在我的应用程序中,首次登录用户后,他必须更改其默认密码。为此,我有一个changepassword.xhtml页面,他可以在其中更改密码。我想限制对另一个页面的访问,并将他重定向到,changepassword.xhtml直到他更改了默认密码。firstTime如果这是他第一次登录,则用户类具有一个我已在其中注册的属性。
我可以在我的配置类中进行管理吗?
我认为您必须将USER_NEED_CHANGE_PASSWORD_ROLE角色添加到用户,并仅授予他访问密码更改页面的权限。还需要在密码更改的标志的基础上存储并执行authentication-success-handler-ref = "my_handler"。
用户成功持有第一授权后,请检查该标志的状态。如果该标志要求更改密码,则重定向到密码更改页面。更改密码后,将他重定向到登录页面。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句