【发布时间】:2011-07-20 21:26:06
【问题描述】:
我在我们的应用程序中使用了spring和spring security,身份验证是通过ldap完成的。身份验证角色后检查数据库,并根据角色他能够访问特定的角色页面。我想在网络应用程序中添加一些免责声明消息。用户登录应用程序后,将显示免责声明消息。如果用户接受免责声明,那么他将能够访问应用程序,否则会显示登录窗口。有什么方法可以调用 Spring 处理程序,或者有更好的解决方案?
【问题讨论】:
我在我们的应用程序中使用了spring和spring security,身份验证是通过ldap完成的。身份验证角色后检查数据库,并根据角色他能够访问特定的角色页面。我想在网络应用程序中添加一些免责声明消息。用户登录应用程序后,将显示免责声明消息。如果用户接受免责声明,那么他将能够访问应用程序,否则会显示登录窗口。有什么方法可以调用 Spring 处理程序,或者有更好的解决方案?
【问题讨论】:
我们使用额外的自定义弹簧安全过滤器来处理这种情况。
例如,它检查免责声明是否已被接受,如果没有,则重定向到免责声明页面。
【讨论】: