3

我试图弄清楚配置 SpringSecurity 的正确方法是接收、响应基于 json 的身份验证请求。

似乎有两种方法可以做到这一点:

  1. 使用 spring 安全配置将身份验证请求路由到控制器...请参阅http://raibledesigns.com/rd/entry/implementing_ajax_authentication_using_jquery

  2. 创建一个新的AuthenticationFilter,AuthenticationSuccessHandler,AuthenticationFailureHandler ...见https://github.com/loiane/spring-security-extjs-login

看起来 AuthenticationFilter 方法更适合框架,并确保链中后面的过滤器执行。

有谁知道这两种方法的优缺点是什么?

4

0 回答 0