Benutzerdefinierte Autorisierung in Abhängigkeit von der Benutzereigenschaft

Question

Nachdem der Benutzer zum ersten Mal angemeldet wurde, muss er in der Anwendung sein Standardkennwort ändern. Für diesen Prozess habe ich eine changepassword.xhtml Seite, wo er das Passwort ändern kann. Ich möchte den Zugriff auf eine andere Seite einschränken und ihn auf changepassword.xhtml umleiten, bis er sein Standardpasswort geändert hat. Die Benutzerklasse hat eine firstTime Eigenschaft, wo ich mich registriere, wenn dies das erste Mal ist, dass er eingeloggt ist oder nicht.

Kann ich das in meiner Config-Klasse verwalten?

Answer 1

Ich denke, dass Sie die USER_NEED_CHANGE_PASSWORD_ROLE Rolle für den Benutzer hinzufügen müssen und ihm nur Zugriff auf die Seite Kennwort ändern. Auch müssen in der Basis des Flags der Passwortänderung gespeichert werden und authentication-success-handler-ref = "my_handler" zu implementieren.

Wenn der Benutzer die erste Autorisierung erfolgreich durchgeführt hat, überprüfen Sie den Status dieses Flags. Wenn das Flag eine Passwortänderung erfordert, wird auf die Passwortänderungsseite umgeleitet. Nachdem Sie das Passwort geändert haben, leiten Sie es zur Anmeldeseite weiter.