Implementé Spring Safety para proteger secciones de nuestro sitio web. Estoy usando una base de datos (MongoDB) para almacenar nombre de usuario/contraseña. Implementé org.springframework.security.core.userdetails.UserDetailsService para buscar los detalles de la cuenta del DB.Spring Security Inicie sesión con un giro: los usuarios deben activar su cuenta antes de iniciar sesión
Todavía necesito agregar otra característica: activación de la cuenta. Después del registro, enviamos un correo electrónico de activación a un usuario y, si hace clic en él, marcamos la cuenta como activada en la base de datos. Los usuarios que no han activado su cuenta no deberían poder iniciar sesión y deberían ser redirigidos a una página para eso.
¿Alguna idea sobre cómo implementar? Necesito engancharme de algún modo en el proceso de inicio de sesión.
Gracias!
Me alegra saber –
gracias! ¡gran respuesta! ¿Cómo sabría en el JSP que el usuario no fue autenticado debido a que la cuenta no está habilitada? – checklist
Actualicé mi respuesta. – jddsantaella