我在Spring Security 4.2中使用过表单登录和成功登录。
然后客户端下次将cookie发送到服务器,,我想添加一个自定义过滤器以使用client的cookie验证url参数值。当Cookie值与url参数值一起无效时,请重定向到登录页面。
我尝试扩展 AbstractAuthenticationProcessingFilter ,但是我不知道如何在http-sercurity中添加过滤器(在?之前或之后添加fileter), 以及如何重定向到登录页面(因为我要在成功登录后重定向到原始页面)。
更新: 我可以从控制器获取cookie,当cookie无效时可以重定向到登录页面。但成功登录后不会重定向到原始页面,因为 我使用Spring Security登录,并且 SavedRequestAwareAuthenticationSuccessHandler 中的请求缓存为null,因此我想添加过滤器以在Spring Security中执行此操作