1

我想实现 AnonymousAuthenticationFilter 但不知道如何进行。我们有一个带有“忘记密码”链接的登录页面。但是,除非用户是有效用户,否则我们不想显示此链接。因此,我们将尝试使用 Spring AnonymousAuthenticationFilter 来检测是否找到了某个 cookie。如果找到 cookie,我们将使用 Spring security taglib 来显示链接和处理该链接的代码。

是的,cookie 可能已过期或用户切换机器或浏览器。如果用户确实想更改密码并且“忘记密码”链接不存在,我们希望用户给我们打电话。

棘手的部分是我不知道如何实现这样的 AnonymousAuthenticationFilter,因为我们已经在 security-context.xml 中配置了身份验证管理器。

提前致谢!

4

1 回答 1

3

你的问题真的没有任何意义。AnonymousAuthenticationFilter在内部实现,其目的在手册中描述。这不是您通常会创建另一个版本的自己,并且与检查 cookie 或其他提交的身份验证数据没有任何关系。

如果您想检查 cookie,那么您可以直接在呈现登录表单以及实现发送密码链接的控制器中执行此操作。您可以在经过身份验证的用户首次访问网站的安全部分时设置 cookie。

于 2013-07-28T19:02:23.440 回答