ユーザーのプロパティに応じたカスタム承認

Question

私のアプリケーションでは、ユーザーが初めてログオンした後、彼はデフォルトのパスワードを変更する必要があります。このプロセスではパスワードを変更できるchangepassword.xhtmlページがあります。私は別のページへのアクセスを制限し、デフォルトのパスワードを変更するまでchangepassword.xhtmlにリダイレクトしたいと思います。ユーザークラスにはfirstTimeプロパティがあります。これは、彼が初めてログに記録された場合に登録します。

設定クラスでこれを管理できますか？

Answer 1

ユーザーにUSER_NEED_CHANGE_PASSWORD_ROLEロールを追加して、彼にパスワード変更ページへのアクセス権を与える必要があると思います。また、パスワード変更のフラグのベースに格納され、authentication-success-handler-ref = "my_handler"を実装する必要があります。

ユーザーが最初の承認を正常に保持した場合、このフラグの状態を確認します。フラグにパスワードの変更が必要な場合は、パスワード変更ページにリダイレクトします。パスワードを変更すると、ログインページにリダイレクトされます。