Spring Security

Здравейте,

1) когато имам login форма на spring security, при успешно и неуспешно логване как се настройва на къде да те редиректва?

2) къде точно се използва методът public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException{ }

от интерфейс UserDetailsService?

3) има ли някакъв стандарт, по който се кръщават интерфейсите?

4) каква е разликата между root-context.xml и servlet-context.xml?

web.xml чете root-context.xml:

<context-param>
       <param-name>contextConfigLocation</param-name>
       <param-value>/WEB-INF/spring/root-context.xml</param-value>
   </context-param>

В демото на курса има само application-context.xml, защо?

Здравей,

1) default-target-url и authentication-failure-url към form-login тага би трябвало да ти свършат работа.

2) Методът се ползва от Spring Security като класа е обявен като authentication provider. Когато се направи Login attempt се извиква метода за да се заредят данните да потребителя (в случая от базата) и да се направи сравнение на паролата подадена от формата и тази подадена в обекта връщан от loadUserByUsername.

3) Обикновено интерфейсите са свързани с обекта и вида действие, Напр, StudetService, PersonModel, ClientDao.

4) root-context се ползва като базов контекст, докато servlet-context има за цел да определи контекста на конкретния servlet (dispatcher servlet в случая). Тази йерархия има смисъл при наличие на повече от един Servlet, което не е така в случая и за удобство контекста е обединен да се определя от един файл - application-context.