0

我正在使用 Spring 安全性,我已经允许所有用户注册的 URL,就像这样

<security:intercept-url pattern="/signup" access="permitAll" />

我希望用户在注册后立即自动登录。我在注册时进行电子邮件验证,但不希望用户等到这种情况发生。我做了一些广泛的搜索,但在其他框架中似乎是一件简单的事情,使用 Spring Security 似乎很困难。

4

1 回答 1

0

由于您正在规避 springs 身份验证处理,因此您必须进行服务器端身份验证和授权。此链接显示了它是如何完成的:http: //javafx.steveonjava.com/javafx-in-spring-day-3/

Authentication authToken = new UsernamePasswordAuthenticationToken(username.getText(), password.getText());
try {
    authToken = authenticationManager.authenticate(authToken);
    SecurityContextHolder.getContext().setAuthentication(authToken);
}catch (AuthenticationException e) {
    header.setText("Login failure, please try again:");
    header.setTextFill(Color.DARKRED);
    return;
}
于 2013-07-22T13:45:01.187 回答