0
我有一个登录控制器,它对userId和password进行了身份验证,并在会话中设置了userId,现在我可以在会话中检查userId密钥..如果当前用户已登录如果不是,那么usr未被认证用于特定请求。如何在春天管理登录会话mvc
现在这个问题有待解决,我每次都必须在某些控制器(实际上在控制器内的每个函数中)中使用受限登录来显式检查会话中的userId字段,并且在某些情况下我不需要检查。因为这些网页是为了公开访问。
有什么更好的方法来处理登录/登出的情况?是否有任何春季具体接近?
使用servlet'Filter's或spring'Interceptor's。您必须指定何时应该登录,何时不应登录。 – 2013-05-08 19:50:29
想到这一点......但我怎么知道哪些网页是公开的,哪些是私人的...在那个级别,我有处理url请求的处理...并且它们不是在不同url类型之间进行bifercate的前缀 – 2013-05-08 19:52:54
你必须定义一个方法。如果时间紧迫,可能需要编译一个uri(或uri模式)列表,该列表应该与您的过滤器/拦截器相匹配。如果其中一个与请求匹配,则检查登录(如果未登录,则重定向),否则通过。如果你有足够的时间并且想要学习新东西,Spring Security或Shiro将从长远来看更加有效。 – 2013-05-08 20:03:08