Я строю проекта, который предусматривает 2 формы входа, один для member
и еще один для agent
, оба из них различны, так что у меня есть 2 таблицы (member
и agent
). Я хочу создать регистрационные формы для обоих из них с разными сопоставлениями. /pages/agent
- это форма для agent
и /
(index.html
проекта) для member
. /pages
- мой диспетчер. Я пробовал много способов без успеха.Spring Security 3.1 Multiple форма Логин и аутентификация
Вот мой контекст безопасности:
<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
http://www.springframework.org/schema/security
http://www.springframework.org/schema/security/spring-security-3.1.xsd">
<http pattern="/pages/*" authentication-manager-ref="agentAuth">
<intercept-url pattern="/pages/agentprofile*" access="ROLE_AGENT" />
<form-login login-page="/pages/agent" default-target-url="/pages/agentprofile" />
<logout logout-success-url="/pages/logout" logout-url="/pages/j_spring_security_logout" delete-cookies="JSESSIONID" />
</http>
<authentication-manager alias="agentAuth" id="agentAuth">
<authentication-provider >
<password-encoder hash="md5" />
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select username, password, enable from agent where USERNAME=?"
authorities-by-username-query="select a.username, r.namaRole from agent a, role r where r.idRole = a.idRole and a.username = ?" />
</authentication-provider>
</authentication-manager>
<http authentication-manager-ref="memberAuth">
<intercept-url pattern="/pages/member*" access="ROLE_USER" />
<intercept-url pattern="/pages/myorder*" access="ROLE_USER" />
<intercept-url pattern="/pages/voucherbelanja*" access="ROLE_USER" />
<intercept-url pattern="/pages/rewardpoint*" access="ROLE_USER" />
<intercept-url pattern="/pages/myreview*" access="ROLE_USER" />
<intercept-url pattern="/pages/voucherhotel*" access="ROLE_USER" />
<form-login login-page="/" default-target-url="/pages/member"
authentication-failure-url="/pages/loginfailed" />
<form-login login-page="/pages/loginfailed"
default-target-url="/pages/member" authentication-failure-url="/pages/loginfailed"
authentication-success-handler-ref="loginSucessHandler" />
<logout logout-success-url="/pages/logout" logout-url="/pages/j_spring_security_logout" delete-cookies="JSESSIONID"/>
</http>
<authentication-manager alias="memberAuth" id="memberAuth">
<authentication-provider>
<password-encoder hash="md5" />
<jdbc-user-service data-source-ref="dataSource"
users-by-username-query="select username, password, enable from member where USERNAME=?"
authorities-by-username-query="select m.username, r.namaRole from member m, role r where r.idRole = m.idRole and m.username = ?" />
</authentication-provider>
</authentication-manager>
<beans:bean id="loginSuccessHandler" class="com.klik.service.LoginSuccessHandler" />
А вот мой фильтр весной безопасности в web.xml:
<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
<url-pattern>/pages/*</url-pattern>
</filter-mapping>
Я думаю, что проблема заключается в JSESSIONID, который был создан только когда вы успешно вошли в систему, а не за вкладку. Поэтому, когда я пытаюсь открыть url/agentprofile, с членом успешно зарегистрирован, весенняя безопасность не перехватывает его и не дает доступ к странице отказа, поскольку она была обнаружена как role_member not role_agent. Истинное условие не лишено этой страницы, но должно предоставить форму входа агента. Проблема все еще не решена. – user2732201
Мое конечное рабочее решение, для 2 http config, устанавливает разные сферы, такие как «агент» и «пользователь». для пользователя по умолчанию URL-адрес для входа будет «user/j _ *** _ check», а URL-адрес выхода будет «user/j *** _ logout». И если я хочу получить информацию о пользователе для зарегистрированного пользователя, URL-адрес должен начинаться с «/ user». И мне также нужно установить шаблон для 2 http config. Вы устанавливаете ** pattern = "/ pages/*" ** для агента. и этот URL-адрес также соответствует URL-адресу пользователя. Поэтому я думаю, что конфигурация безопасности, связанная с пользователем, не может работать. – Mavlarn