我正在试图弄清楚配置SpringSecurity的正确方法是接收,响应基于json的身份验证请求。
似乎有两种方法可以做到这一点:
使用spring安全配置将身份验证请求路由到Controller ...请参阅http://raibledesigns.com/rd/entry/implementing_ajax_authentication_using_jquery
创建新的AuthenticationFilter,AuthenticationSuccessHandler,AuthenticationFailureHandler ...请参阅https://github.com/loiane/spring-security-extjs-login
看起来AuthenticationFilter方法更适合框架,并确保链中随后出现的过滤器执行。
任何人都知道这两种方法的优缺点是什么?