我使用弹簧安全表单,如下所示:
<form-login login-page="/login.jsp"
default-target-url="/user/main.html"
authentication-failure-url="/login.jsp?error=loginfail"
login-processing-url="/j_spring_security_check"/>
我想在用户登录前做一些动作。如果我创建一个过滤器:
<filter-mapping>
<filter-name>tenantFilter</filter-name>
<url-pattern>/j_spring_security_check</url-pattern>
</filter-mapping>
看起来我无法捕获登录前的操作。有没有人有一些想法?
答案 0 :(得分:2)
正如Ischin的评论所暗示的那样,您可以在弹簧安全过滤器链中使用自定义过滤器,而不是像您一样在其外部使用。
查看filter chain文档,更具体地说,请查看UsernamePasswordAuthenticationFilter
。