如何在成功进行身份验证后调用自定义过程对userid进行额外检查

时间:2013-02-27 19:19:13

标签: spring-security

我们的应用程序使用旧的Spring Acegi来处理身份验证,并且没有任何计划和资金可以很快将其升级到Spring security 3,因此我需要暂时坚持使用它。基本上,我希望能够在将用户定向到目标页面之前调用我们的自定义过程来对用户标识执行额外的检查。如果你能给我一些关于我需要扩展或实施哪些课程的建议,我将非常感谢你的帮助。感谢您的帮助。

TMT

1 个答案:

答案 0 :(得分:0)

如果您的应用程序使用一个SpringSecurity身份验证提供程序(例如DaoAuthenticationProvider或LdapAuthenticationProvider),答案很简单:

1)覆盖SpringSecurity身份验证提供程序

2)在您的实现中调用超类的方法身份验证。

3)如果成功,请执行额外检查。分别返回成功或失败

4)使用标记注册您的身份验证提供程序(请参阅http://static.springsource.org/spring-security/site/docs/2.0.8.RELEASE/reference/html/ns-config.html

如果您需要任何其他帮助,请告诉我。

祝你好运,     迈克尔