1. дома
  2. Вопрос и ответ
  3. Как использовать ограничения безопасности для перенаправления пользователей на определенные страницы?

Как использовать ограничения безопасности для перенаправления пользователей на определенные страницы?

2017-01-30 4 views
2

У меня есть 2 группы ts_admin и ts_users. На странице входа администратор после входа в систему должен перейти непосредственно к администратору, а пользователь - к представлению пользователя. Я не уверен, как это сделать, мне нужна помощь. Я загрузил XML-страницу, содержащую ограничения безопасности, возможно, мы могли бы взять ее с этой точки дальше.Как использовать ограничения безопасности для перенаправления пользователей на определенные страницы?

<welcome-file-list> 
    <welcome-file>index.html</welcome-file> 
</welcome-file-list> 

<security-constraint> 
    <display-name>timesheet user permission</display-name> 
    <web-resource-collection> 
     <web-resource-name>timesheet_user_resources</web-resource-name> 
     <url-pattern>/index.html</url-pattern> 
     <url-pattern>/</url-pattern> 
     <url-pattern>/rs/*</url-pattern> 
     <http-method>GET</http-method> 
     <http-method>POST</http-method> 
     <http-method>PUT</http-method> 
     <http-method>DELETE</http-method> 
     <http-method>OPTIONS</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>ts_users</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

<security-role> 
    <role-name>ts_users</role-name> 
</security-role> 
<security-role> 
    <role-name>ts_admins</role-name> 
</security-role> 

<security-constraint> 
    <display-name>timesheet admin permissions</display-name> 
    <web-resource-collection> 
     <web-resource-name>timesheet_admin_resources</web-resource-name> 
     <url-pattern>/rs/*</url-pattern> 

     <url-pattern>/indexAdmin.html</url-pattern> 
     <http-method>GET</http-method> 
     <http-method>POST</http-method> 
     <http-method>PUT</http-method> 
     <http-method>DELETE</http-method> 
     <http-method>OPTIONS</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>ts_admins</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
     <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
    </user-data-constraint> 
</security-constraint> 

<login-config> 
    <auth-method>FORM</auth-method> 
    <realm-name>MyRealm</realm-name> 

    <form-login-config id="FormLoginConfig_1"> 
     <form-login-page>/login.html</form-login-page> 
     <form-error-page>/error.html</form-error-page> 
    </form-login-config> 
</login-config>

источник

2017-01-30 eldix_

ответ

0

файл XML загружен хорошо установлен и он не нуждается в каких-либо изменений. Я создал ссылки на странице index и indexAdmin для удобства обмена, и я также использовал ng-show, чтобы показывать ссылки только тогда, когда система аутентифицирует его как администратора. На странице JS затем добавлено $scope.isAdmin = data.data.admin;

источник

2017-02-02 13:48:59

Смежные вопросы

 Смежные вопросы