在不使用form登陆情况下,用户访问未授权url,自动跳转到短信登陆页面
来源:4-5 个性化用户认证流程(二)
路灯捶背三百一位
2018-03-24
老师好: 我的项目中不存在账号密码,只有短信验证码授权登陆;所以没有设置表单登陆,致自己实现了短信验证码登陆, 怎样实现 用户访问未授权的url时,自动重定向到短信登陆页面,认证成功后,再重定向到 原来想要请求的页面? 大体给个思路就行。。多谢
写回答
1回答
-
把表单登录设置里的loginPage设置成短信登录页面。
SpringSecurity在跳转前会把当前浏览器的url存在session里,登录成功后可以在AuthenticationSuccessHandler接口实现里用HttpSessionRequestCache类取到,然后再跳回去即可。具体实现可以参见 SavedRequestAwareAuthenticationSuccessHandler。
后面会讲如何基于spring security自己实现一个短信登录。
012018-03-26
Spring Security技术栈开发企业级认证与授权
Spring Security技术栈,REST风格开发常见接口,独立开发认证授权模块保证REST服务安全
2662 学习 · 1561 问题
相似问题