Я начинаю программировать Java EE, и я пытаюсь создать свое первое веб-приложение.Процесс аутентификации Java EE
Вот что я пытаюсь выяснить:
Я понимаю, как использовать объект HttpSession для запуска сеанса после проверки имени пользователя и пароля
После этого процесса я должен проверить (сделать тест (если)) на каждой защищенной странице (jsp-файл, доступный только для аутентифицированного пользователя)?
Есть ли более простой способ сделать это, или я должен тестировать на каждой странице сеанс, а если не перенаправить человека на страницу аутентификации?
Существует компонент Filter, который должен помочь. –
, вы должны использовать весеннюю безопасность для аутентификации пользователя таким образом, как только они пройдут проверку подлинности, вам не нужно будет запускать тесты на каждой странице jsp, весна сделает это за вас. Вот документация http://docs.spring.io/spring-security/site/docs/3.0.x/reference/springsecurity.html – smoggers