如何检查的UserDetails之前Spring Security认证是发生。如何检查用户的细节,而不会登录春季安全
这里在我的项目登录期间,我需要检查基本验证用户名/密码存在,用户名有效性,最大重试限制(5个无效的条目之后块A/C),并显示基于失败的错误。
在正确的用户名/密码,需要检查用户是否登录到应用程序的第一次(基于DB标志),如果有需要显示的免责声明页[访问应用程序的用户应该接受的免责声明。
这里是流
的用户名/密码在形式 - >提交 - >检查有效凭证
- >否 - >显示错误[更新重试标志] - >是 - - >检查有效性 - >超过─>显示错误 - >在有效期 - >检查是第一次(和免责声明接受) - >显示的应用程序,如果声明已经接受别的节目免责声明页,而无需登录到应用
我接受按钮登录用户到应用程序。
进出口使用Spring的安全j_spring_security_check行动用户登录 – gnanz 2011-05-09 14:38:14
有点不同比我想象的。我想我会允许认证,然后编写一个拦截器(http://cwiki.apache.org/WW/interceptors.html)来接受免责声明。编写一个实现Interceptor的类。例如,如果他们尚未接受拦截方法,请返回“免责声明”。 struts.xml中会有一个“放弃”的结果是类型重定向的<全局结果>部分。你可能想捕捉他们要去什么URL如果没有一个很好的默认,这样一旦他们接受,你可以将其重定向到URL。 – 2011-05-09 16:40:05