Spring Framework Advent Calendar の 7 日目です。今日はふたたび Spring Security の話です。小出しにしているような感もありますが、気にせずいきましょう。 以前 Spring Security でアカウントロック機構を実現する - 倖せの迷う森 にて、Spring Security では認証の成功や失敗に対応するイベントハンドラがあり、それらのイベントに対応する Listener を書いて Bean 登録しておけば自動的にそれが呼び出される、という話をしました。 さて、あなたが現在作成中の Web システムにこのような認証に関する要件が与えられたとします。 認証はIDとパスワードで行う パスワードには有効期限がある 有効期限を過ぎたパスワードでログインした場合、パスワード強制変更画面に飛ばす 以前紹介した ApplicationListene