spring安全用户协议页面_Spring_Spring Mvc_Spring Security

spring安全用户协议页面

spring spring-mvc spring-security

spring安全用户协议页面,spring,spring-mvc,spring-security,Spring,Spring Mvc,Spring Security,我需要在我的支持spring安全性的应用程序中实现一个用户必须同意的EULA页面，我想知道最好的方法是什么。我的当前实现是使用身份验证成功处理程序ref将成功身份验证的用户重定向到EULA页面（如果它尚未被接受）。这很好，但问题是我不能强迫用户接受EULA，因为用户已经通过身份验证，他/她可以简单地更改URL并继续他们的快乐之路我在想也许一个过滤器是合适的？一个过滤器，它位于过滤器链的最后一个位置，如果用户还没有被接受，它会将用户重定向到EULA页面，如果被接受，它会让用户通过。那么，EUL

我需要在我的支持spring安全性的应用程序中实现一个用户必须同意的EULA页面，我想知道最好的方法是什么。我的当前实现是使用身份验证成功处理程序ref将成功身份验证的用户重定向到EULA页面（如果它尚未被接受）。这很好，但问题是我不能强迫用户接受EULA，因为用户已经通过身份验证，他/她可以简单地更改URL并继续他们的快乐之路

我在想也许一个过滤器是合适的？一个过滤器，它位于过滤器链的最后一个位置，如果用户还没有被接受，它会将用户重定向到EULA页面，如果被接受，它会让用户通过。那么，EULA页面是否应该在截取url中具有权限

或者可能是一种完全不同的方法（自定义表达式计算器？）

最好的办法是什么

谢谢。

我喜欢过滤器的想法

具体的访问级别取决于匿名用户是否必须接受EULA。如果是这样，那么

permitAll

就有意义了。如果您需要对EULA进行身份验证和长期跟踪，请向帐户添加

eulaGrade

属性，并在EULA页面上使用

isAuthenticated

。

一种方法是在用户接受EULA时分配有效的用户角色（授权）。当用户具有该角色时，应允许访问应用程序的其他部分。