Я пытаюсь найти способ пропустить форму входа, когда пользователь нажимает на ссылку «активировать учетную запись», которую он получил по электронной почте. Эта ссылка содержит одноразовый случайный токен, который может служить методом аутентификации.Программный логин в Spring Security 2
В результате этого токена я могу получить информацию о пользователе и активировать его учетную запись, но я еще не нашел способ входа в систему программно.
Я ищу способ реализовать что-то вроде этого:
недействительным forceLogin (String имя пользователя);
Возможно ли это?
Моя конфигурация пружинного безопасности заключается в следующем:
<http>
<intercept-url pattern="/userAccount/logout.do" access="ROLE_USER"/>
... (More intercepts)
<form-login login-page="/userAccount/login.do"
authentication-failure-url="/userAccount/login.do?failure=true"
login-processing-url="/userAccount/j_spring_security_check.do"
always-use-default-target="false"
default-target-url="/userAccount/redirectAfterLogin.do"
/>
<anonymous />
<logout logout-url="/userAccount/logout.do" />
</http>
Элемент ' ' кажется [перемещен в раздел ' ') (https://jira.springsource.org/browse/SEC-1186). По-видимому, это было несовместимое с изменениями в Spring 3.0 ... –