Grails-Spring Security Core onAuthenticationSuccess

Question

我有一個允許用戶登錄或注冊的表格。

當用戶到達包含表單的頁面時，請求將保存在RequestCache對象中（我正在使用Spring Security）。

在用戶決定注冊的情況下，我想模仿Spring Security onAuthenticationSuccess代碼的行為，在該代碼中，用戶被重定向到他們在登錄之前嘗試訪問的頁面（或者，在我的情況下，注冊之前） 。

為此，我將以下代碼添加到RegistrationController中：

authenticationSuccessHandler.onAuthenticationSuccess(request, response, springSecurityService.authentication)

我的問題是，這是處理注冊成功用例的合理方法嗎？ 我夠了嗎？

Answer 1

最好的方法是將指向原始請求URL的鏈接保留在注冊頁面上的隱藏密碼表中，並在注冊后重定向。 嘗試使安全層盡可能簡單，並盡可能接近最初的意圖。