Так что я пытаюсь реализовать весеннюю авторизацию. Я прочитал документацию и добавил код ниже.Весеннее разрешение для зарегистрированных пользователей
@Configuration
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests()
.antMatchers("/login", "/logout", "/register", "resources/**").permitAll()
.anyRequest().authenticated()
.and()
.formLogin()
.loginPage("/login")
.loginProcessingUrl("/login");
}
}
Это работает просто. Но я действительно хочу, чтобы реализовать собственный метод authenticated(). Поэтому, когда выполняется anyRequest().authenticated()
, он должен в основном вызвать мой собственный реализованный метод authenticated(), где я проверяю, вошел ли пользователь в систему или нет. Я хочу что-то вроде этого ниже
authenticated(){
//I check here if user is present in the session or not
//this means logged in or not
}
Так что мне действительно нужно, что бы знать, как реализовать authenticated()
метод так, что, когда anyRequest().authenticated()
исполняется мой собственный authenticated()
метод будет вызван.
Почему вы хотите это сделать? Какое поведение вы хотите использовать для своего приложения? – chrylis