ログインページとremember-meフィルターでSpring Securityを使用しています。リメンバーミー フィルタリングは、アプリケーションのどのページでも発生する可能性があります。
しかし、ユーザーがログインページとCookieから認証されたときの両方で同じ動作が必要です:
- セッションでユーザー情報を設定したい
- ユーザーをホームページにリダイレクトしたい (always-use-default-target="true")
3.1.0 ( https://jira.springsource.org/browse/SEC-1603 ) 以降、remember-me タグの success-handler が Spring Security でサポートされていることがわかりました。
私にとっての別の解決策は、intercept-url のように、remember-me フィルターの URL を制限することです。デフォルトまたはホームページの URL でのみ、remember-me フィルタリングを許可します。
バージョン 3.1.0 より前に、remember-me フィルターの URL を制限したり、Cookie 認証後にユーザーをリダイレクトしたりする標準的な方法はありますか?