我正在使用带有登录页面和记住我过滤器的 Spring Security。记住我过滤可以发生在应用程序的任何页面上。
但是当用户从登录页面和 cookie 进行身份验证时,我想要相同的行为:
- 我想在会话中设置一些用户信息
- 我想将用户重定向到主页(always-use-default-target="true")
我已经看到自 3.1.0 ( https://jira.springsource.org/browse/SEC-1603 )以来 Spring Security 支持 remember-me 标签的成功处理程序。
对我来说,另一个解决方案是限制记住我过滤器的 URL,比如拦截 URL。我只允许在默认或主页 URL 上进行记忆过滤。
是否有标准方法来限制记住我过滤器的 URL 或在 3.1.0 版本之前的 cookie 身份验证后重定向用户?