我想在我的应用程序中根据用户ROLES设置自定义的登录后目的地。例如 : 如果尝试访问受保护资源时未提示表单登录,我希望根据不同角色显示不同页面。 通过使用target-url我无法做到这一点。 我怎么能通过使用Spring安全性来做到这一点?
答案 0 :(得分:5)
在Spring Security 3.0中,您可以实现自定义AuthenticationSuccessHandler(通常通过扩展SavedRequestAwareAuthenticationSuccessHandler),并配置<form-login>以将其与authentication-success-handler-ref属性一起使用。