一個常見的需求是,普通用戶登錄之后顯示普通用戶的工作台,管理員登陸之后顯示后台管理頁面。這個功能可以使用taglib解決。
其實只要在登錄成功后的jsp頁面中使用taglib判斷當前用戶擁有的權限進行跳轉就可以。
<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags" %>
<sec:authorize ifAllGranted="ROLE_ADMIN">1
<%response.sendRedirect("admin.jsp");%>
</sec:authorize>
<sec:authorize ifNotGranted="ROLE_ADMIN">2
<%response.sendRedirect("user.jsp");%>
</sec:authorize>
這里我們只做最簡單的判斷,只區分當前用戶是否為管理員。可以根據實際情況做更加復雜的跳轉,當用戶具有不同權限時,跳到對應的頁面,甚至可以根據用戶username跳轉到各自的頁面。
可是我有一個疑問,沒疑問 是這樣的 最后顯示消息時會自動從數據庫讀取 其實顯示的是不同頁面。。。。。。思考