我正在尝试在Spring中实现自定义身份验证机制。 我有一个认证机制,就像这样:
WebSecurityConfigurerAdapter
已配置,任何请求(/ login和/ redirect除外)都必须通过身份验证Authentication
,具体取决于自定义数据并添加了GrantedAuthority ROLE_FIRST
GrantedAuthority ROLE_FIRST
的经过身份验证的用户才能看到该页面。GrantedAuthority ROLE_SECOND
添加到用户的当前Authentication
,并将用户重定向到/ secret GrantedAuthority ROLE_SECOND
进行身份验证到目前为止一切顺利,但我现在想要将用户重定向到他试图访问的初始URL。因此,如果用户在第一步中访问http://mypage/random,则应在最后一步中将用户重定向到/ random而不是/ secret。 问题是,我在外部登录步骤中丢失了URL,因为发生了外部重定向,我无法将URL传递给外部服务。
我该如何管理?
奖励问题:如果URL / random将是OAuth2令牌界面的URL,该怎么办?这会改变什么吗?