11月2日

URLごとのアクセス制限

spring-security.xml ファイル内で、ログイン不要でアクセス可能なURLと、ログインが必要なURLを定義する。
CSSやJavaScriptファイルは、基本的にログイン不要でアクセス可能な場所に置く。
10月5日の spring-security.xml では、9~15行が相当する。
CSSやJavaScript を置いたフォルダをアクセス可能にするには、以下のように設定する。

spring-security.xml

    <http pattern="/" security="none"/>
    <http pattern="/index.jsp" security="none"/>
    <http pattern="/css" security="none"/>
    <http pattern="/js" security="none"/>
    <http auto-config="true" >
        <intercept-url pattern="/**" access="hasRole('ROLE_USER')" />
        <form-login />
        <logout />
    </http>

ログインの実装

10月5日に書いた内容の補足。

USERSテーブルを作成するためにはSQLコマンドを実行する必要がある。
SQLコマンドを実行するには、コマンドプロンプトからDatabaseManagerを起動して、HSQLDBに接続する必要がある。
その方法は、9月11日に書いてある。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です