После того, как новый пользователь отправит форму «Новая учетная запись», я хочу вручную выполнить вход этого пользователя, чтобы ему не приходилось входить на следующей странице.
Обычная страница входа в систему, проходящая через перехватчик безопасности Spring, работает нормально.
В контроллере формы новой учетной записи я создаю UsernamePasswordAuthenticationToken и вручную устанавливаю его в SecurityContext:
SecurityContextHolder.getContext().setAuthentication(authentication);
На этой же странице я позже проверьте, что пользователь вошел в систему с:
SecurityContextHolder.getContext().getAuthentication().getAuthorities();
Это возвращает полномочия, которые я установил ранее при аутентификации. Все хорошо.
Но когда этот же код вызывается на следующей странице, которую я загружаю, токен аутентификации будет просто UserAnonymous.
I ' непонятно, почему он не сохранил аутентификацию, которую я установил в предыдущем запросе. Есть мысли?
Просто ищу некоторые мысли, которые могут помочь мне увидеть, что здесь происходит.