Spring-security 3ノート2

ログインインタフェースのカスタマイズ
Spring-securityではログインフォームが自動的に生成されますが、一般的にプログラムはログインインタフェースを自分で定義する必要があります.
一、新規ログインページファイル
ログインフォームと関連フィールドを追加し、フォームの応答要求は:j_spring_security_check
ユーザー名とパスワードのフィールド名は次のとおりです.
 

<form action="${pageContext.request.contextPath}/j_spring_security_check" method="post">
		<table width="300px">
			<tr>
				<td width="30%">  ：</td>
				<td width="70%"><input type="text" name="j_username" /></td>
			</tr>
			<tr>
				<td>  ：</td>
				<td><input type="password" name="j_password" /></td>
			</tr>
			<tr>
				<td colspan="2">
					<input type="submit" value="  ">
				</td>
			</tr>
		</table>
	</form>

 
 
2、securityプロファイル
ログインインタフェースをsecurityにブロックされないようにするには、次の手順に従います.
 

	<sec:http pattern="/login.jsp*" security="none">
	</sec:http>

 
ログインする必要があるすべてのページをログインページに移動します.

	<sec:http auto-config="true" access-denied-page="/html/access_denied.jsp">
		<sec:form-login login-page="/login.jsp"
			default-target-url="/index.jsp" />
		<sec:intercept-url pattern="/admin.jsp*" access="ROLE_ADMIN" />
		<sec:intercept-url pattern="/**" access="ROLE_USER" />

	</sec:http>

 
 
カスタムログインページを使用できるようになりました.