1
我使用Spring Security与登录页面和记住我过滤器。记住我的过滤可以发生在应用程序的任何页面上。Spring Security RememberMe成功处理程序或URL过滤
但我想相同的行为既当用户从登录页面,从cookie身份验证:
- 我想设置一些用户信息,会话
- 我想将用户重定向到主页(总是使用默认目标=“真”)
我已经看到了成功处理程序的记得,我的标签是由春季安全,因为3.1.0(https://jira.springsource.org/browse/SEC-1603)的支持。
对我来说,另一个解决方案是限制记住我过滤器的URL,比如拦截url。我只允许在默认或主页网址上进行记住我过滤。
是否有一种标准的方式来限制记住我筛选器的URL或在版本3.1.0之前的cookie身份验证后重定向用户?
谢谢,这意味着我必须用自定义属性硬编码或定义过滤器必须拦截的URL。没关系,但我想知道是否有一种拦截网址。 – Samuel
在Spring 3.0中,所有过滤器都适用于所有的拦截URL。在3.1中,你可以有不同的过滤器适用于不同的网址。 – sourcedelica