登录时我想阅读网址,并根据子域名,用户名和密码的组合使用。
如果网址是abc.xyz.com
我不知何故需要请求对象来获取子域并使用子域和用户名授权用户。
答案 0 :(得分:1)
您可以在登录期间通过创建自己的PreAuthenticated过滤器轻松检查这些项目,并将其添加到Spring Security Filter Chain。过滤器包含方法getPreAuthenticatedPrinciple(HttpServletRequest request),您可以在其中查看请求并采取相应措施。如果要在用户经过身份验证后进行检查,则只需将基类SpringSecurityFilter子类化,然后在身份验证步骤后将其添加到过滤器链中。