spring安全性:登录后接受条款和条件
我有一个让用户在登录后接受条款和条件的用例。用户在登录后无法访问任何URL,除非他接受条款和条件。是否可以使用spring security实现相同的功能?如果是,如何操作?我建议在登录页面中添加复选框。当用户接受条款和条件时,将选中此复选框。登录页面将是一个JSP,因此在提交时,您可以检查复选框是否选中,这意味着用户已经接受了条款和条件 它更容易实现(您不需要另一个重定向),而且我认为它更适合UX(用户体验)spring安全性:登录后接受条款和条件,spring,spring-security,Spring,Spring Security,我有一个让用户在登录后接受条款和条件的用例。用户在登录后无法访问任何URL,除非他接受条款和条件。是否可以使用spring security实现相同的功能?如果是,如何操作?我建议在登录页面中添加复选框。当用户接受条款和条件时,将选中此复选框。登录页面将是一个JSP,因此在提交时,您可以检查复选框是否选中,这意味着用户已经接受了条款和条件 它更容易实现(您不需要另一个重定向),而且我认为它更适合UX(用户体验) HTH.成功登录后,用户可以添加一个权限,只允许他访问条款和条件页面(例如条款和条件
HTH.成功登录后,用户可以添加一个权限,只允许他访问条款和条件页面(例如条款和条件权限)。使用接受的条款成功发布后,您可以从数据库中获取用户的权限,并将其授予其安全上下文。这是一篇很好的文章,介绍如何做
首先,您必须通过调用
SecurityContextHolder.getContext()SecurityContextHoldercontext.getAuthentication()身份验证。从Authentication
可以获取Principal
并将其强制转换为用户对象。
请记住检查SecurityContextHolder.getContext()
是否不返回null值,以及Authentication a=context.getAuthentication()
是否不为null。
我还建议检查a.getPrincipal()
是否是用户类的实例
我希望有帮助