我们的应用程序使用旧的Spring Acegi来处理身份验证,并且没有任何计划和资金可以很快将其升级到Spring security 3,因此我需要暂时坚持使用它。基本上,我希望能够在将用户定向到目标页面之前调用我们的自定义过程来对用户标识执行额外的检查。如果你能给我一些关于我需要扩展或实施哪些课程的建议,我将非常感谢你的帮助。感谢您的帮助。
TMT
答案 0 :(得分:0)
如果您的应用程序使用一个SpringSecurity身份验证提供程序(例如DaoAuthenticationProvider或LdapAuthenticationProvider),答案很简单:
1)覆盖SpringSecurity身份验证提供程序
2)在您的实现中调用超类的方法身份验证。
3)如果成功,请执行额外检查。分别返回成功或失败
4)使用标记注册您的身份验证提供程序(请参阅http://static.springsource.org/spring-security/site/docs/2.0.8.RELEASE/reference/html/ns-config.html)
如果您需要任何其他帮助,请告诉我。
祝你好运, 迈克尔