我如何判断用户是否已在Spring中通过未受保护页面的身份验证?
所以我接管了一个使用Spring安全性的应用程序。应用程序具有非安全页面和共享html的安全页面,html生成页面标题,其中包含基于用户是否已通过身份验证的选项。在安全页面中,isAuthenticated值设置为html使用,但在非安全页面中,isAuthenticated值始终为false 我是春天的新手。这就是工作原理,还是应用程序设置不正确。标题中的共享html希望知道它是否应该包括登录按钮,或者是否应该包括注销按钮以及仅对经过身份验证的用户可用的其他选项我如何判断用户是否已在Spring中通过未受保护页面的身份验证?,spring,security,Spring,Security,所以我接管了一个使用Spring安全性的应用程序。应用程序具有非安全页面和共享html的安全页面,html生成页面标题,其中包含基于用户是否已通过身份验证的选项。在安全页面中,isAuthenticated值设置为html使用,但在非安全页面中,isAuthenticated值始终为false 我是春天的新手。这就是工作原理,还是应用程序设置不正确。标题中的共享html希望知道它是否应该包括登录按钮,或者是否应该包括注销按钮以及仅对经过身份验证的用户可用的其他选项 <div class=&
<div class="btn-group" sec:authorize="isAuthenticated()">
<a th:href="@{/logout}">Logout</a>
</div>
其他研究表明,这是Spring的正常行为,但使用SecurityContextPersistenceFilter可以让Spring向不受保护的页面提供身份验证信息。不过,我还没能让它发挥作用。