我们有一些购物车页面可以同时使用访客路径和用户路径。我们希望允许用户在此过程中随时登录,但实际上并不想创建另一个登录页面。我希望我们可以简单地将用户重定向到现有的登录名,并告诉Spring Security要返回的URL。
我知道当没有会话请求会话超时和/或受保护页面时会自动发生这种情况,但有没有办法可以自己将URL提供给Spring Security?
答案 0 :(得分:2)
如果您只需要一个简单的返回网址来检索购物车,那么您最好自己在AuthenticationSuccessHandler中实现。您可以查看SimpleUrlAuthenticationSuccessHandler及其家长的来源,获取灵感。
默认登录机制使用RequestCache和SavedRequest,但这样做的目的是实际重播未经授权的请求。在你的情况下,这可能有点过分了。