1
私は、ログインページとremember-meフィルタでSpring Securityを使用しています。 remember-meフィルタリングは、アプリケーションの任意のページで実行できます。Spring Security RememberMe成功ハンドラまたはURLフィルタリング
しかし、私は同じ動作をしたい、両方のユーザーがログインページからクッキーから認証されたとき:
- 私は私がにユーザーをリダイレクトするセッションで
- を一部のユーザー情報を設定したいですホームページ(常に使用デフォルト・ターゲット=「真」)は
私は覚えて-私をタグの成功ハンドラは、3.1.0(https://jira.springsource.org/browse/SEC-1603)以来、春のセキュリティでサポートされていることを見てきました。
もう一つの解決策は、intercept-urlのようにremember-meフィルタのURLを制限することです。私はremember-meフィルタリングがデフォルトまたはホームページのURLでのみ許可されます。
remember-meフィルタのURLを制限するか、バージョン3.1.0より前のCookie認証後にユーザーをリダイレクトする標準的な方法はありますか?
ありがとうございます。これは、フィルタによって傍受される必要があるURLをカスタムプロパティでハードコードまたは定義する必要があることを意味します。大丈夫ですが、インターセプトURLがあるのかどうか疑問に思いました。 – Samuel
Spring 3.0では、すべてのフィルタがすべてのintercept-urlに適用されます。 3.1では、さまざまなURLに異なるフィルタを適用できます。 – sourcedelica