我想实现AnonymousAuthenticationFilter但不知道如何继续。我们在页面上有一个“忘记密码”链接。但是,除非用户是有效用户,否则我们不希望显示此链接。因此,我们将尝试使用Spring AnonymousAuthenticationFilter来检测是否找到了某个cookie。如果找到了cookie,我们将使用Spring security taglib来显示链接以及处理该链接的代码。
是的,cookie可以过期或用户切换机器或浏览器。如果他们确实想要更改密码并且“忘记密码”链接不存在,我们希望用户给我们打电话。
棘手的部分是我不知道如何实现这样的AnonymousAuthenticationFilter,因为我们已经在security-context.xml中配置了一个身份验证管理器。
提前致谢!
答案 0 :(得分:3)
你的问题没有任何意义。 AnonymousAuthenticationFilter在内部实施,其目的在the manual中描述。这通常不是您自己创建的另一个版本,与检查cookie或其他提交的身份验证数据无关。
如果您想检查cookie,那么您可以直接在控制器中执行此操作,该控制器呈现登录表单以及实现发送密码链接的表单。当经过身份验证的用户第一次访问站点的安全部分时,您可以设置cookie。