我试图弄清楚配置 SpringSecurity 的正确方法是接收、响应基于 json 的身份验证请求。
似乎有两种方法可以做到这一点:
使用 spring 安全配置将身份验证请求路由到控制器...请参阅http://raibledesigns.com/rd/entry/implementing_ajax_authentication_using_jquery
创建一个新的AuthenticationFilter,AuthenticationSuccessHandler,AuthenticationFailureHandler ...见https://github.com/loiane/spring-security-extjs-login
看起来 AuthenticationFilter 方法更适合框架,并确保链中后面的过滤器执行。
有谁知道这两种方法的优缺点是什么?