Spring Security ログインを実装しており、何かを理解しようとしています。実装したいシナリオは次のとおりです。
- 最初のログインでは、ログイン ページを表示し、ユーザーを許可します。
- 非アクティブなセッションが期限切れになった後、ユーザーが何らかのアクションを行った場合、認証のためのポップアップ ウィンドウが表示されます (ブラウザーでの js ベースのポップアップ)。ログインフォームがなかったように、アクションを続行します。
フォームの実装は簡単ですが、ポップアップを機能させるにはどうすればよいですか? セッションの有効期限が切れた後に、保護された URL にリクエストを送信するとします。ログイン ページではなく、ポップアップ ウィンドウを表示するログイン ハンドラに転送されるようにするにはどうすればよいですか?
もう 1 つの問題 - SiteMinder と統合する必要があるため、ログインとパスワードの組み合わせを読み取り、読み取った後、認証のために SiteMinder に転送する必要があります。その後、転送せずに戻りたいと思います。