我们的应用程序使用旧的Spring Acegi来处理身份验证,并且没有计划也没有资金在短期内将其升级到Spring security 3,所以我需要暂时坚持使用它。基本上,我希望能够调用我们的自定义过程,在将用户定向到目标页面之前对userid进行额外的检查。如果您能给我一些建议,哪些类我需要扩展或实现,我将非常感谢您的帮助。谢谢你的帮助。
TMT
如果您的应用程序使用一个SpringSecurity身份验证提供程序(例如DaoAuthenticationProvider或LdapAuthenticationProvider),答案很简单:
1)覆盖SpringSecurity认证提供程序
2)在实现中调用超类的方法authenticate。
3)如果成功,执行额外的检查。分别返回成功或失败
4)使用标签注册您的身份验证提供者(参见http://static.springsource.org/spring-security/site/docs/2.0.8.RELEASE/reference/html/ns-config.html)
如果你还需要什么帮助,请告诉我。
最诚挚的问候,迈克尔。