我想知道是否可以在spring authentication manager之前执行自定义处理程序。我想在访问系统之前验证用户的许可证。最初我写了自定义过滤器并在调用身份验证管理器之前执行它,但在这种情况下,他不能访问某些资源,因为他没有经过身份验证,但后来我将我的代码移动到spring的sucessHandler,工作正常,除了它有一些安全性问题,如果在多个选项卡中打开则失败。
非常感谢任何帮助。
谢谢, Brijesh
答案 0 :(得分:0)
我认为你要找的是添加一个Spring AuthenticationProvider.简而言之,AuthenticationManager有一个AuthenticationProviders列表,每个都按顺序查询。 Multiple Authentication Providers in Spring Security的问题和答案对此有一个很好的解释。 Spring documentation还解释了各种组件如何组合在一起。