1. дома
  2. Вопрос и ответ
  3. Spring MVC специальный перехватчик Войти

Spring MVC специальный перехватчик Войти

2013-05-23 3 views
2

У меня есть этот небольшой веб-приложение, для которого я использую Spring MVC 3.0Spring MVC специальный перехватчик Войти

То, как я реализовал функциональность входа в систему через нормальный Handler перехватчик. то есть когда запрос приходит в сеанс, проверяется, если он имеет объект User, иначе его отправляют на страницу входа.

Мой вопрос в том, имеет ли Spring специальный специальный перехватчик для реализации функций входа в систему. Если нет, то я делаю это правильно, как объяснялось выше. Или есть лучший способ сделать это. thanx ...

источник

2013-05-23 user2106149

+0

С весной безопасности вы можете установить URL-адреса, для которых пользователь должен пройти аутентификацию. Если нет, он перенаправляется на URL-адрес для входа. –

+0

@SotiriosDelimanolis, мой вопрос: есть ли у нас какой-либо специальный перехватчик, который может использоваться для аутентификации аутентификации пользователя. Если нет, то я думаю, что я делаю это правильно, как объясняется в вопросе ... или есть лучший способ внедрения логина в функциональность ... – user2106149

+0

Я не знаю, реализована ли она как перехватчик или фильтр или что-то еще, но это функциональность, которую он достигает. Прочтите документацию по безопасности весны для получения дополнительной информации. –

ответ

2

Вы делаете это правильно. Spring Security также делает это аналогичным образом. Но вместо того, чтобы хранить вещи в объекте Session, они хранят вещи в другой структуре данных, потому что они хранят дополнительные вещи, такие как права доступа и т. Д. После аутентификации пользователя через базу данных пользователь кэшируется в структуре данных, а все остальные запросы затем проверяются на этот кеш. Если пользователь не существует в кеше, он переводится на страницу входа в систему. Вы делаете по существу то же самое, но используете встроенный кэш Tomcat.

Если вам нужна только базовая безопасность, я бы посоветовал вам не идти с Spring Security. С инженерной точки зрения это плохо. С другой стороны, если вы почувствуете, что проект расширится до огромного зверя, то в том числе Spring Security в архитектуре теперь очень мудрый.

источник

2013-05-24 05:21:25

+0

@Sumit and Varun Спасибо за помощь, ребята, оцените это .... – user2106149

0

Вы можете использовать весеннюю безопасность для этого. Он реализует использование фильтров, и вы можете указать URL-адрес для входа, который будет автоматически вызван после получения запроса, и пользователь не выполнил вход в систему.

источник

2013-05-24 04:57:13

Смежные вопросы

 Смежные вопросы