Когда я вошел в свое приложение, есть части, которые должны требовать повторной аутентификации. Например, чтобы изменить разумные данные. В этом случае пользователь должен повторно ввести пароль или пин-код, чтобы авторизовать доступ / обновление данных.
Я обнаружил, что одним из возможных способов является очистка Spring SecurityContextHolder. Но это не помешает кому-то, кто знает глубокую ссылку на конкретную страницу, избежать повторной аутентификации, потому что я должен программно очищать контекст при открытии специальной страницы. Есть ли способ в весенней безопасности всегда запрашивать логин / пароль для определенных страниц, хотя контекст безопасности уже заполнен?