您好,在我的SSH2的项目中,配置spring security2.0 ,我已经能控制用户333能访问connection.jsp页面,用户111不能
访问connection.jsp页面,但现在加上了单点登录cas功能,现在用户111和333都能访问connection.jsp页面,请问这该怎么办?这是我面试单位让我做如果您愿意回答我的问题,我重谢您!
访问connection.jsp页面,但现在加上了单点登录cas功能,现在用户111和333都能访问connection.jsp页面,请问这该怎么办?这是我面试单位让我做如果您愿意回答我的问题,我重谢您!
单点登录没有这个role?单点登录跳转过去,会有一些特殊的header属性吗?
如果有的话,可以加个过滤器,根据这个特殊的header属性,再做一次普通登录访问的role的配置
你控制页面的权限完全是在登陆之后,根据不同的角色进行显示,我猜你没有进行二次权限判断,不是因为你加了CAS才影响你的权限,而是因为最初你的二次权限判断就不对。不要从CAS上下功夫,和CAS没有关系。