Spring安全RememberMe成功处理程序或url筛选

Question

我使用Spring安全与一个登录页面和一个记忆-我过滤器。记忆-我过滤可以发生在应用程序的任何页面。

但是，当用户通过登录页面和cookie进行身份验证时，我想要相同的行为：

• 我想在会话
• 中设置一些用户信息，我想将用户重定向到主页

我已经看到，从3.1.0 (https://jira.springsource.org/browse/SEC-1603)开始，Security就支持me me标记的成功处理程序。

对我来说，另一个解决方案是限制“记忆-我”过滤器的URL，比如拦截-url。我只允许对默认或主页URL进行记忆-我过滤。

在3.1.0版本之前，是否有一种标准的方法来限制“记忆-我”过滤器的URL，或者在cookie验证之后重定向用户？

Answer 1

当然-子类RememberMeAuthenticationFilter和重写doFilter()。如果请求是针对主页调用super.doFilter()，则调用chain.doFilter()。