标签: spring spring-security
当我登录我的应用程序时,其中包含一些部分,这些部分需要重新认证。例如更改敏感数据。在这种情况下,用户应重新输入密码或再次输入密码以授权访问/更新数据。
我发现一种可能的方法是清除Spring SecurityContextHolder。但这并不能阻止知道特定页面深层链接的人避免重新认证,因为在打开特殊页面时,我必须以编程方式清除上下文。春季安全性中有一种方法可以始终为特定页面请求登录名/密码,尽管安全性上下文已被填充?