準備工作
首先,構建一個簡單的Web工程,以用於後續新增安全控制,做為基礎工程。
Web層實現請求對映
@Controller
public class HelloController {
@RequestMapping("/")
public String index() {
return "index";
}
@RequestMapping("/hello")
public String hello() {
return "hello";
}
}
複製程式碼/:對映到index.html/hello:對映到hello.html
實現對映的頁面
- src/main/resources/templates/index.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org" xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
<title>Spring Security入門</title>
</head>
<body>
<h1>歡迎使用Spring Security!</h1>
<p>點選 <a th:href="@{/hello}">這裡</a> 打個招呼吧</p>
</body>
</html>
複製程式碼src/main/resources/templates/hello.html
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:th="http://www.thymeleaf.org"
xmlns:sec="http://www.thymeleaf.org/thymeleaf-extras-springsecurity3">
<head>
<title>Hello World!</title>
</head>
<body>
<h1>Hello world!</h1>
</body>
</html>
複製程式碼可以看到在index.html中提供到/hello的連結,顯然在這裡沒有任何安全控制,所以點選連結後就可以直接跳轉到hello.html頁面。
完整專案的原始碼來源 技術支援1791743380