目前我在Spring Security 3中有一个自定义表单登录页面,它将表单数据发送到正确的身份验证URL。
但是现在我需要在登录后但在访问网站的其他部分之前扩展流程以支持安全问题。
我在阅读文档时有一些选择,但我对选择正确的选项感到困惑。
选项1:保留当前登录系统并设置一个只允许用户访问安全问题页面的特殊角色。如果他们成功通过安全问题流程,请将他们正确的角色添加到安全上下文中。
选项2:子类AbstractAuthenticationProcessingFilter并将安全问题作为登录过程的一部分。这似乎更像春天,但我坚持如何通过打破身份验证框架的其余部分来支持问题的多个页面。
答案 0 :(得分:0)
这种方法怎么样:
答案 1 :(得分:0)
我最终使用了选项1. @ craftsman的答案不合适,因为问题是每个用户特定的。它实际上运作得很好。