Как добавить собственную логику при входе пользователя в Spring Security 3

Question

Я использую Spring Security для входа и нормально работает.

У меня есть поле в базе данных в пользовательской сущности

boolean confirmed

хочу

Если подтвержденное поле установлено в false, затем приходит ошибка аутентификации и сообщает пользователю, что электронная почта зарегистрирован, но не подтвержден и должен позволить пользователю повторно отправить ссылка для активации снова

Answer 1

Создайте ROLE_CONFIRMED и установите для большинства ваших страниц доступ = "ROLE_CONFIRMED".

Затем создайте AuthenticationSuccessHandler и, если у пользователя нет ROLE_CONFIRMED, перенаправьте на страницу, которая сообщает ему, что "электронная почта являетсязарегистрирован, но не подтвержден и должен позволить пользователю повторно отправить ссылку активации снова. "

Когда пользователь подтвердит свою электронную почту, дайте ему ROLE_CONFIRMED.