把配置信息.loginPage注释掉使用自带的登錄页面可以进行身份认证但是我把登录页面抽出来单独访问的时候总是报403
使用post请求工具报错403:
请问应该如何配置才能正常认证呢,登录頁面要和项目分离开
把配置信息.loginPage注释掉使用自带的登錄页面可以进行身份认证但是我把登录页面抽出来单独访问的时候总是报403
使用post请求工具报错403:
请问应该如何配置才能正常认证呢,登录頁面要和项目分离开
这里为了表述方便引用了上小节中的"自定义处理登录成功/失败"的成功响应JSON数据:
注意:上述的hasRole()
标签使用能成功的湔提是:自定义用户的权限字符集必须是以ROLE_
为前缀的,否则解析不到即自定义的UserDetailsService
实现类的返回用户的权限数组列表的权限字段必须是ROLE_***
,哃时在 html
页面中注意引入对应的xmlns
本例这里引用了:
当然也可以获取更多的信息,只要UserDetailsService
实现类中返回的用户中携带有的信息均可以获取