【发布时间】:2011-01-23 19:54:00
【问题描述】:
登录时我想读取URL,根据子域、用户名和密码的组合,用户应该是授权的。
如果网址是 abc.xyz.com
我不知何故需要请求对象来获取子域并使用子域和用户名授权用户。
【问题讨论】:
标签: spring-mvc spring-security
【发布时间】:2011-01-23 19:54:00
【问题描述】:
您可以在登录期间通过创建自己的PreAuthenticated 过滤器轻松检查这些项目,并将其添加到 Spring Security 过滤器链中。过滤器包含方法getPreAuthenticatedPrinciple(HttpServletRequest request),您可以在其中查看请求并采取相应措施。如果您想在用户已经通过身份验证后进行检查,那么只需将基类 SpringSecurityFilter 子类化并在身份验证步骤之后将其添加到过滤器链中。
【讨论】:
-
嗨,甘道夫,感谢您的回答,我一定会检查您的建议,并在完成后将答案标记为正确。