security setup
と入力すると
/src/main/resources/META-INF/spring/applicationContext-security.xmlが作られる
この中に
<!-- Configure these elements to secure URIs in your application --> <intercept-url pattern="/XXXX/**" access="hasRole('ROLE_ADMIN')"/> <intercept-url pattern="/resources/**" access="permitAll" /> <intercept-url pattern="/login**" access="permitAll" /> <intercept-url pattern="/**" access="isAuthenticated()" />
上の様に変えると、XXXX/ 以下のアクセスはADMINが必要、login***のログイン画面とイメージやCSSの入っているresources/は誰でもアクセスできる、そのほかはログインが必要とできるので、アクセスコントロールが可能となる
tips: Linuxの場合は SHA-256は sha256sum だが、OS X の場合は"echo -n PasswordPhrase | shasum -a 256" とする