我已经构建了一个可以正常工作的简单SpringMVC登录系统,但是我想限制页面只表示只有使用有效登录才能看到它们。如果我只用JSP我会检查...SpringMVC需要登录才能使用会话查看页面
if (login.equals("admin") && password.equals("guess")) {
// Valid login
session.setAttribute("authorized", "yes");
} else {
// Invalid login
session.setAttribute("authorized", "no");
}
但我怎么在全球范围内我用SpringMVC中的应用程序设置,如果组servlet可以通过会话访问?我可以设置会话没问题,但在SpringMVC中,我的会话处理是在控制器或servlet-context.xml(甚至是web.xml)上完成的,因此我可以检查“如果用户登录显示此页面,否则网页“。
我的login.jsp是一个非常简单的...
<%@ taglib uri="http://java.sun.com/jsp/jstl/core" prefix="c" %>
<%@ page session="true" %>
<html>
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js"></script>
<head>
<title>Login</title>
</head>
<body>
<h1>
Hello please login to this application
</h1>
<script>
function login(){
var username = $("#username").val();
var password = $("#password").val();
$.post('login', { username : username , password : password }, function(data) {
$('#results').html(data).hide().slideDown('slow');
});
}
</script>
Username : <input id="username" type="text" />
Password : <input id="password" type="password" />
<input name="send" type="submit" value="Click me" onclick="login()" />
<form name="next" action="auth/details" method="get">
<input name="send" type="submit" value="Go Through"/>
</form>
<div id="results" />
</body>
</html>
我只是想在AUTH /细节控制器有返回的详细信息,如果用户已经登录,什么是这个最好的方法?饼干/会议等?
感谢,
大卫