Tôi đã thực hiện bảo mật mùa xuân để bảo vệ các phần của trang web của chúng tôi. Tôi đang sử dụng một DB (MongoDB) để lưu trữ tên người dùng/mật khẩu. Tôi đã triển khai org.springframework.security.core.userdetails.UserDetailsService để tra cứu chi tiết tài khoản từ DB.Bảo mật mùa xuân Đăng nhập với một twist: người dùng phải kích hoạt tài khoản của họ trước khi đăng nhập
Tôi vẫn cần phải thêm một tính năng khác: kích hoạt tài khoản. Sau khi đăng ký, chúng tôi gửi một email kích hoạt cho người dùng và nếu anh ta nhấp vào nó, chúng tôi đánh dấu tài khoản là đã kích hoạt trong DB. Người dùng chưa kích hoạt tài khoản của họ, không được phép đăng nhập và nên được chuyển hướng đến trang cho điều đó.
Bất kỳ ý tưởng nào về cách triển khai? Tôi cần phải bằng cách nào đó móc vào quá trình đăng nhập.
Cảm ơn!
Vui mừng khi biết –
cảm ơn! câu trả lời chính xác! làm cách nào để tôi biết trong JSP rằng người dùng không được xác thực do tài khoản không được bật? – checklist
Tôi đã cập nhật câu trả lời của mình. – jddsantaella