У меня есть приложение Spring MVC. Он использует свою собственную страницу входа. При успешном входе в HTTPSession помещается объект LOGGED_IN_USER.
Я хочу разрешить только аутентифицированным пользователям доступ к URL-адресам. Я знаю, что могу добиться этого, используя веб-фильтр. Но, эта часть, которую я хочу использовать с помощью Spring Security (мой чек останется прежним - найдите объект LOGGED_IN_USER в HTTPSession, если он присутствует в вашем аккаунте).
Мое ограничение заключается в том, что я не могу изменить поведение входа в настоящее время - это еще не будет использовать Spring Безопасность.
Какой аспект безопасности Spring я могу использовать для достижения этой части в одиночку - проверить, проверен ли запрос (от входа в систему пользователя)?