それは春のセキュリティに私を覚えて、ログイン画面を表示しないように可能ですか?
-
22-09-2019 - |
質問
私が実装した春のセキュリティのは、ユーザが直接メインページを開き、彼は、スプリングによって認証されていない場合、私は、我々のアプリ、私はそれを理解する方法に特徴を覚えて、彼はログインページに取られます。彼が認証された場合、彼はメインページに残ります。
しかし、私たちのアプリケーションでは、ユーザーが最初のログインページを開始(と私たちのログインページをブックマークしている可能性がある)する可能性があります。
ログインページは、ユーザが認証されていることを理解し、メインページに自分自身をリダイレクトするスマート十分であることにより、どのような方法はありますか?
私はこのアプローチを考えます:
春のCookieのログインページのルックスは、それを発見し、ユーザーは、メインページへのリダイレクトを認証されると仮定します。
このアプローチの問題点: 仮定ユーザーがログイン、主なユーザーは、ログインに戻り、有効であると見つけられないクッキー、メインへのリダイレクトを見つけ、もはや有効で、ログインがメインにクッキー、リダイレクトを見つけていない....ので、
のが実装されるために私を覚えているため、他の方法はありますか?
または(AJAX呼び出しを行う)へのログインのためにどのような方法があり、そのクッキーを使用してユーザーを認証する?
解決
ソリューション
でマットraibleによって与えられた解答することで解決しました所属していません StackOverflow