我想在用户登录成功后设置额外的cookie。在阅读AbstractProcessingFilter的源代码后,我发现它在登录后触发InteractiveAuthenticationSuccessEvent。所以我可以为此编写一个ApplicationEventListener,但是如何才能在事件监听器中获得相应的HttpServletResponse?
感谢。
答案 0 :(得分:1)
对于这类事情你应该覆盖:
AbstractAuthenticationProcessingFilter.successfulAuthentication(
HttpServletRequest request,
HttpServletResponse response,
Authentication authResult)