我有一個使用案例,使用戶在登錄後接受條款和條件。除非他接受條款和條件,否則用戶在登錄後無法訪問任何URL。是否可以使用彈簧安全來實現相同的功能?如果是,如何?彈簧安全:登錄後接受條款和條件
2
A
回答
1
成功登錄後,可以添加用戶一個權限,並允許他訪問條款和條件頁面(例如TERMS_AND_CONDITIONS_PRIVILEGE)。成功發佈後,您可以從數據庫獲取用戶的權限並將其授予他的安全上下文。這裏是好貼如何做到這一點
http://forum.spring.io/forum/spring-projects/security/60663-change-user-logged-authorities-on-the-fly
首先,你必須通過調用SecurityContextHolder.getContext()
接下來,您必須通過調用context.getAuthentication()
從它那裏得到Authentication
得到SecurityContextHolder
。從Authentication
可以得到Principal
並將其轉換爲User對象。
請記住檢查SecurityContextHolder.getContext()
是否不返回空值,並且Authentication a = context.getAuthentication()
也不爲空。
我也推薦將檢查a.getPrincipal()
是User類的實例
我希望它能幫助
0
我會建議在登錄頁面添加複選框。當用戶接受條件&條件時,將檢查此複選框。登錄頁面將成爲JSP,因此在提交時,您可以檢查複選框是否被選中,這意味着用戶已經使用了條款和條件。
實現起來比較簡單(你不需要另一個重定向),我認爲這是更好的UX(用戶體驗)。
HTH。
相關問題
- 1. 鏈接使用彈簧安全登錄
- 2. 休眠和mysql登錄彈簧安全
- 3. 彈簧mvc +彈簧安全,404登錄後
- 4. 有條件的彈簧安全
- 5. 彈簧安全打開彈出登錄
- 6. ajax登錄彈簧webMVC和彈簧安全
- 7. 彈簧安全2.0.7和彈簧2.5的登錄表單問題
- 8. '你接受條款和條件嗎?'在登錄表單身份驗證MVC3
- 9. 彈簧安全:登錄後重定向到登錄頁面
- 10. 彈簧安全和angularjs登錄後重定向回給定
- 11. 彈簧安全錯誤登錄用戶
- 12. 無法使用彈簧安全登錄
- 13. 用亞馬遜登錄彈簧安全
- 14. 彈簧安全單點登錄
- 15. 無法使用彈簧安全登錄
- 16. 彈簧安全自動登錄
- 17. 角度2登錄與彈簧安全
- 18. 顯示登錄用戶彈簧安全
- 19. 通過grails彈簧安全facebook插件登錄後重定向?
- 20. 接受Python和機械化的條款和條件
- 21. 彈簧安全2.0彈簧安全3.0
- 22. 彈簧安全登錄?註銷重定向登錄
- 23. 成功登錄後彈簧安全不重定向
- 24. 成功登錄彈簧安全後發送請求
- 25. 使用彈簧安全登錄重定向到特定URL後
- 26. 彈簧安全jsf在成功登錄後不會重定向
- 27. 接受使用條款rails
- 28. ASP.NET - 接受使用條款
- 29. PhoneGap應用程序接受條款和條件?
- 30. 如何提示用戶接受更新的條款和條件?