我正在使用Spring Security通过未经身份验证的请求自动登录的功能,当它查看请求URL并确定用户是否使用了正确的令牌时,然后在成功时自动登录并在失败时显示消息:
public class LinkRememberMeService implements RememberMeServices, LogoutHandler
{
@Autowired
private UserAccountProvider userAccountProvider;
@Override
public Authentication autoLogin(HttpServletRequest request, HttpServletResponse response)
{
//if ok - return authentication object
//if not ok - retun null then spring redirects to default intercept-url
//but instead of retuning null i need to render view with error message for this case
}
.....
}
autoLogin可以返回认证对象或null,当返回对象时(令牌没问题),用户自动登录,没关系。但是,如果令牌不正确,您只有一个选项可以返回null,而Spring会重定向到默认条目URL(例如'/ login')。
如果标记错误,我想要渲染百日咳模板或重定向到失败网址,但我找不到让它工作的方法。