自定义授权取决于用户属性

时间:2016-07-11 11:38:19

标签: java spring spring-security

在我的应用程序中,用户第一次登录后,他必须更改默认密码。对于此过程,我有一个changepassword.xhtml页面,他可以在其中更改密码。我想限制访问另一个页面并将其重定向到changepassword.xhtml,直到他更改了默认密码。用户类具有firstTime属性,如果这是他第一次登录,我会在其中注册。

我可以在配置类中管理它吗?

1 个答案:

答案 0 :(得分:2)

我认为您必须向用户添加USER_NEED_CHANGE_PASSWORD_ROLE角色,并且只允许他访问密码更改页面。还需要存储在密码更改标志的基础中并实现authentication-success-handler-ref = "my_handler"

当用户成功保留第一个授权时,请检查此标志的状态。如果该标志需要更改密码,则重定向到密码更改页面。更改密码后,将其重定向到登录页面。