è possibile non visualizzare la schermata di accesso in Ricordami nella sicurezza primaverile?
-
22-09-2019 - |
Domanda
Ho implementato la funzione Ricordami di Spring Security nella nostra app, per come la capisco, se l'utente apre direttamente la pagina principale e non viene autenticato entro Spring, viene indirizzato alla pagina di accesso.se è autenticato resta nella pagina principale.
Tuttavia, nella nostra applicazione, è probabile che l'utente avvii prima la pagina di accesso (ed è probabile che abbia aggiunto la nostra pagina di accesso ai segnalibri)
Esiste un modo in cui la pagina di accesso sia abbastanza intelligente da capire che l'utente è autenticato e reindirizzarsi alla pagina principale?
Ho pensato a questo approccio:
La pagina di accesso cerca il cookie di Spring, lo trova, presuppone che l'utente sia autenticato, reindirizza alla pagina principale.
Problema con questo approccio:Supponiamo che l'utente non sia più valido, Login trova il cookie, reindirizza a main, Main non trova l'utente valido, torna al login, login trova cookie, reindirizza a main .... e così via
Esiste un altro modo per implementare il ricordami?
Oppure esiste un modo per accedere (effettuare una chiamata Ajax) e autenticare l'utente utilizzando quel cookie?
Soluzione
Soluzione risolta dalla risposta data da Matt Raible in