我们的应用程序使用旧的 Spring Acegi 来处理身份验证,并且没有计划和资金很快将其升级到 Spring security 3,所以我需要暂时坚持使用它。基本上,我希望能够在将用户引导到目标页面之前调用我们的自定义过程来对用户 ID 进行额外检查。如果您能给我一些关于我需要扩展或实现哪些类的建议,我将非常感谢您的帮助。感谢您的帮助。
TMT
问问题
780 次
1 回答
0
如果您的应用程序使用一个 SpringSecurity 身份验证提供程序(例如 DaoAuthenticationProvider 或 LdapAuthenticationProvider),答案很简单:
1) 覆盖 SpringSecurity 身份验证提供程序
2)在您的实现中调用超类的方法authenticate。
3) 如果成功,请执行您的附加检查。分别返回成功或失败
4)使用标签注册您的身份验证提供程序(请参阅http://static.springsource.org/spring-security/site/docs/2.0.8.RELEASE/reference/html/ns-config.html)
如果您需要任何其他帮助,请告诉我。
最好的问候,迈克尔
于 2013-02-28T08:23:36.383 回答