使用spring security根据用户ROLES设置自定义的登录后目标
我想在我的应用程序中根据用户ROLES设置自定义的登录后目标。 例如:如果尝试访问受保护资源时未提示表单登录,我希望根据不同角色显示不同页面。 通过使用target-url我无法做到这一点。 我怎么能通过使用Spring安全性来做到这一点?
在Spring Security 3.0中,您可以实现自定义AuthenticationSuccessHandler
(通常通过扩展SavedRequestAwareAuthenticationSuccessHandler
),并配置
以将其与authentication-success-handler-ref
属性一起使用。