我正在使用 Spring 安全性,我已经允许所有用户注册的 URL,就像这样
<security:intercept-url pattern="/signup" access="permitAll" />
我希望用户在注册后立即自动登录。我在注册时进行电子邮件验证,但不希望用户等到这种情况发生。我做了一些广泛的搜索,但在其他框架中似乎是一件简单的事情,使用 Spring Security 似乎很困难。
问问题
70 次
1 回答
0
由于您正在规避 springs 身份验证处理,因此您必须进行服务器端身份验证和授权。此链接显示了它是如何完成的:http: //javafx.steveonjava.com/javafx-in-spring-day-3/
Authentication authToken = new UsernamePasswordAuthenticationToken(username.getText(), password.getText());
try {
authToken = authenticationManager.authenticate(authToken);
SecurityContextHolder.getContext().setAuthentication(authToken);
}catch (AuthenticationException e) {
header.setText("Login failure, please try again:");
header.setTextFill(Color.DARKRED);
return;
}
于 2013-07-22T13:45:01.187 回答