我想添加额外的验证以允许登录,即,不仅要检查用户名和密码是否匹配,还要在允许用户登录之前对用户进行其他验证。
我尝试扩展 JWTTokenAuthenticator 但在登录期间似乎没有调用它的方法。
我想过使用自定义的“AuthenticationSuccessHandler”,但我不确定这是否是我应该这样做的地方,以及我如何从那里报告“登录”实际上是无效的。
我应该把这个逻辑放在哪里?
我想添加额外的验证以允许登录,即,不仅要检查用户名和密码是否匹配,还要在允许用户登录之前对用户进行其他验证。
我尝试扩展 JWTTokenAuthenticator 但在登录期间似乎没有调用它的方法。
我想过使用自定义的“AuthenticationSuccessHandler”,但我不确定这是否是我应该这样做的地方,以及我如何从那里报告“登录”实际上是无效的。
我应该把这个逻辑放在哪里?