我正在使用带有登录页面和记忆过滤器的Spring Security。记住我的过滤可以在应用程序的任何页面上进行。
但是,当用户从登录页面和cookie中进行身份验证时,我想要同样的行为:
我已经看到自3.1.0(https://jira.springsource.org/browse/SEC-1603)以来Spring Security支持remember-me标记的success-handler。
我的另一个解决方案是限制remember-me过滤器的URL,例如intercept-url。我只允许在默认或主页URL上进行remember-me过滤。
是否有一种标准方法可以限制remember-me过滤器的URL或在3.1.0之前的cookie身份验证后重定向用户?
答案 0 :(得分:1)
当然 - 子类RememberMeAuthenticationFilter并覆盖doFilter()。如果请求是针对主页调用super.doFilter(),则请调用chain.doFilter()。