私は認可にいくつか問題があります。私は、単純な認証フォーム(UserName、Password、Submitボタンの2つのフィールドを持つ)だけで、Spring Securityを使用したくありません。ユーザーはアプリケーションデータを操作できます(データ表現はUserNameに依存します)。しかし、(例えば、承認されたユーザーデータだけを表示するために)セッションのスコープ内で、さらなる操作のために承認されたユーザーのUserNameを保存する方法はわかりません。spring authorization
また、私はこのような方法でアプリケーションを保護したいと考えています。ユーザーが何らかの形で自分のページのアドレス(例:/ addRataPage、/ deleteDataPageなど)を知っていても、一部のページにリダイレクトされます(たとえば、もう一度認証ページへ)。
お手伝いできますか?
なぜSpring Securityを使いたくないのですか?それはまさにあなたが求めていることをしています... – guigui42
ここでの「認可」という言葉は誤解を招くようです。ここでのプロセスは、認証ではなく認証(ログイン)です。認可には、さまざまなリソースへのロールベースのアクセスなど、それ以上のものがあります。 –