我想知道当用户直接访问 authentication-failure-url 时我们如何处理身份验证?
<security:form-login login-page="/login"
username-parameter="username"
password-parameter="password"
default-target-url="/member/"
authentication-failure-url="/invalidlogin"
/>
我在我的security-context.xml和 /invalidlogin 中有这个,是一个用于处理身份验证失败的控制器,所以我想知道如何处理直接访问?基本上2个案例场景
- 经过身份验证的用户尝试访问 invalidlogin
- 未经身份验证的用户尝试访问 invalidlogin
我应该将逻辑放入控制器中以进行处理,还是应该阻止用户直接访问它?