SpringSecurity自定义

英魂末路横天戾血
  • 97

1、SpringSecurity是在哪里判断有没有登录、需要跳转登录界面的?
2、我知道AuthenticationSuccessHandler可以自定义登录成功之后的处理,但是我想知道登录成功是在哪里设置session的?
3、LoginUrlAuthenticationEntryPoint是在哪里初始化的?原本我想继承该类、以实现跳转登录界面的时候加上自定义的参数、比如/login?returnUrl=xxx,可是设置http.exceptionHandling().authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login"));的时候必须得传登录页面的参数了、这样感觉和loginPage("/login")需要设置两次登录页面地址不是很好,而且这样设置了就必须自己先加登录页面了、而不能暂时用框架自带的登录界面了。
4、如下图,能否实现从数据库里面读取哪些URL需要什么权限?该如何实现呢?

图片.png

希望能得到各位的指点,谢谢!

回复
阅读 384
1 个回答
✓ 已被采纳

你的问题基本都可以在AbstractPreAuthenticatedProcessingFilter 里面找到。

logPage 的配置 就是添加一个 LoginUrlAuthenticationEntryPoint 不需要你重复配置吧。

你知道吗?

宣传栏