Я использую аутентификацию на основе форм для защиты своих страниц, или, по крайней мере, скоро.Перенаправить на сервлет после входа?
Я только недавно узнал об особенностях этого и ранее имел свою собственную доморощенную систему (это внутренняя система, в которую входят только 5 человек, но все же я хотел бы сделать это «Стандарт Java», если возможное).
Я хотел бы хранить несколько объектов в сеансе всякий раз, когда кто-то регистрируется в моем приложении, как и в настоящее время в моей домашней реализации. Однако с этой безопасностью, управляемой контейнером, я изо всех сил пытаюсь понять, как это сделать, или, по крайней мере, так, как это считается лучшей практикой.
После того, как я попытаюсь перейти на страницу и перенаправлен на страницу входа в систему, войдите в систему правильно, затем я логически доставлен в исходное место назначения, что является правильным. Что для меня лучше всего добавить, например, UserBean на сеанс? Должен ли я делать это в фильтре? или я могу перенаправить на сервлет после каждой попытки входа?
Любое руководство очень ценится. Благодарю.
Большое спасибо. – MasNotsram