Java 通过URL进行Spring安全认证：处理坏令牌_Java_Spring_Spring Mvc_Spring Security

Java 通过URL进行Spring安全认证：处理坏令牌

java spring spring-mvc spring-security

Java 通过URL进行Spring安全认证：处理坏令牌,java,spring,spring-mvc,spring-security,Java,Spring,Spring Mvc,Spring Security,我正在使用Spring Security的功能，通过未经验证的请求自动登录，当它查看请求url并确定用户是否使用了正确的令牌，然后在成功时自动登录，在失败时显示消息： public class LinkRememberMeService implements RememberMeServices, LogoutHandler { @Autowired private UserAccountProvider userAccountProvider; @Override

我正在使用Spring Security的功能，通过未经验证的请求自动登录，当它查看请求url并确定用户是否使用了正确的令牌，然后在成功时自动登录，在失败时显示消息：

public class LinkRememberMeService implements RememberMeServices, LogoutHandler
{
    @Autowired
    private UserAccountProvider userAccountProvider;

    @Override
    public Authentication autoLogin(HttpServletRequest request, HttpServletResponse response)
    {
        //if ok - return authentication object
        //if not ok - retun null then spring redirects to default intercept-url
        //but instead of retuning null i need to render view with error message for this case
    }
    .....
}

autoLogin

可以返回身份验证对象或null，当返回对象时（令牌正常），用户自动登录，这很好。然而，在出现错误令牌的情况下，您只有一个返回null的选项，Spring将重定向到默认条目url（例如./login'）

如果令牌不正确，我想呈现thymeleaf模板或重定向到失败url，但我找不到使其工作的方法。

您是否正在考虑在“记住我”上实现标准失败页面或消息？我想避免坏令牌上的标准失败页面，并显示自定义失败页面。