Вы можете сделать это, сделав свой собственный UsernamePasswordAuthenticationFilter. Внутри фильтра вы можете проверить наличие файлов cookie, которые вам нужны. Вам нужно только переопределить метод attemptAuthentication(). У вас есть объекты запроса и ответа, поэтому проверка файлов cookie должна быть легкой.
Вам также потребуется реализовать UserDetailsService для проверки учетных данных пользователя с базой данных.
- Этот поможет вам в пользовательском фильтре.
- Это , как написать
UserDetailsService.
Ваша конфигурация пространства имен должна выглядеть примерно так:
<http use-expressions="true" auto-config="false" entry-point-ref="yourEntryPointInApp1">
<custom-filter position="FORM_LOGIN_FILTER" ref="myFilter" />
</http>
<authentication-manager>
<authentication-provider user-service-ref="myDetailsService" />
</authentication-manager>
Также будьте осторожны, чтобы не использовать <formLogin>, если вы решили применить фильтр.