是否可以使用spring mvc并实现我自己的端到端安全性。
1.我如何设置会话?
2.如何映射权限区域(在每个控制器入口点上?)?Spring MVC +我自己的安全模型
请给我一些点一下
(我知道,在左边的“V”按钮,将改写你配点,即使我是新)
编辑 因为我无法找到一个很好的例子就是如何用现有的数据库和现有的角色来实现它,我决定自己做,因为它很简单。
Thanls
是否可以使用spring mvc并实现我自己的端到端安全性。
1.我如何设置会话?
2.如何映射权限区域(在每个控制器入口点上?)?Spring MVC +我自己的安全模型
请给我一些点一下
(我知道,在左边的“V”按钮,将改写你配点,即使我是新)
编辑 因为我无法找到一个很好的例子就是如何用现有的数据库和现有的角色来实现它,我决定自己做,因为它很简单。
Thanls
如果您打算让您的应用程序在任何类型的生产环境中使用,我会强烈建议不要写你自己的安全实现的web应用程序。
即使您有一个用于用户和角色的现有数据库模式,花费一些时间研究如何使它与Spring Security一起工作也比编写自己的模式容易得多。安全性是一个复杂的主题,对于在生产应用程序中正确使用它非常重要。
1)这不是会话的问题。
@RequestMapping(value="/signin",method = RequestMethod.POST)
public ModelAndView loginUser(HttpServletRequest request, HttpServletResponse response){
//and then you can work with session where ever you want.
//
}
@RequestMapping(value="/doSomethinng",method = RequestMethod.POST)
public ModelAndView doSomething(HttpServletRequest request, HttpServletResponse response){
//check with session if user is authenticated.
}
希望它有帮助。
你能提一下你为什么要编写自己的安全性而不是使用Spring Security吗? – 2011-02-05 16:46:08
我编辑帖子 – MushMushon 2011-02-05 16:49:14