Ho implementato la sicurezza di primavera per proteggere le sezioni del nostro sito web. Sto usando un DB (MongoDB) per memorizzare nome utente/password. Ho implementato org.springframework.security.core.userdetails.UserDetailsService per cercare i dettagli dell'account dal DB.Spring Security Accesso con una svolta: gli utenti devono attivare il proprio account prima di accedere
Ho ancora bisogno di aggiungere un'altra funzionalità: attivazione dell'account. Dopo la registrazione, inviamo un'email di attivazione a un utente e, se fa clic su di esso, contrassegniamo l'account come attivato nel DB. Gli utenti che non hanno attivato il proprio account, non devono poter accedere e devono essere reindirizzati a una pagina.
Qualche idea su come implementare? Ho bisogno di collegare in qualche modo il processo di accesso.
Grazie!
Lieto di sapere –
grazie! Bella risposta! come faccio a sapere nel JSP che l'utente non è stato autenticato a causa dell'account non abilitato? – checklist
Ho aggiornato la mia risposta. – jddsantaella