- 您可以通过扩展AbstractPreAuthenticatedProcessingFilter来定义自定义的预身份验证过滤器。
- 在您的getPreAuthenticatedPrincipal()方法的实现中,您可以检查cookie是否存在,以及是否存在cookie的返回cookie名称和凭据中的cookie值。
- 使用PreAuthenticatedAuthenticationProvider并提供自定义的preAuthenticatedUserDetailsService来检查cookie是否为vali,如果cookie的合法性也可以获取授予的权限,则其他方法会抛出AuthenticationException,例如BadCredentialsException
- 要使用用户名/密码对用户进行身份验证,请添加表单登录过滤器,基本过滤器或具有自定义身份验证提供程序(或自定义userdetailsService)的自定义过滤器,以验证用户/密码
如果存在cookie,pre
auth过滤器将在springContext中设置经过身份验证的用户,并且不会调用您的用户名。/password过滤器,如果cookie为misisng /
invalid,则身份验证入口点将使用用户名/密码触发身份验证
希望能帮助到你
