1
我的问题是这样的: 我需要使用Spring mvc实现登录/注销功能。我的方法如下。 我有一个LoginController处理get和post方法。如何在Spring中管理会话mvc
@RequestMapping(value = "/login", method = RequestMethod.GET)
public String login(Model model) {
if (sessionController.getSessionUserDto() != null) {
return "redirect:/secure/admin/index";
}
UserDto dto = new UserDto();
model.addAttribute("userDto", dto);
return "/login";
}
我有一个SessionController,它是一个会话范围的bean,它拥有用户证书。 这是我的POST方法。
@RequestMapping(value = "/login", method = RequestMethod.POST)
public String executeLogin(@ModelAttribute("userDto") UserDto userDto, BindingResult result,
HttpServletRequest request) {
String[] suppressedFields = result.getSuppressedFields();
if (suppressedFields.length > 0) {
throw new RuntimeException("Attempting to bind disallowed fields: "
+ StringUtils.arrayToCommaDelimitedString(suppressedFields));
}
if (userDto.getUser() == null || userDto.getUser().isEmpty()) {
return "/login";
}
if (userDto.getPassword() == null || userDto.getPassword().isEmpty()) {
return "/login";
}
try {
UserDto dto = userManager.login(userDto.getUser(), userDto.getPassword());
if (dto != null) {
sessionController.setSessionUserDto(dto);
request.getSession().setAttribute("terminal", request.getRemoteAddr());
return "redirect:/secure/admin/index";
} else {
return "/login";
}
} catch (DaoException ex) {
System.out.println("DaoException: " + ex.getMessage());
return "redirect:/login";
}
}
问题是,每个登录到系统的用户总是覆盖存储在SessionController中的用户。也就是说,sessionController只为整个应用程序保存一个用户。如果我在机器A登录,然后打开机器B并请求http://localhost:8080/webapp/login,我将被重定向到索引,就像我被记录一样。 那么,我该怎么办?
只需使用[SpringSecurity](http://projects.spring.io/spring-security/)。它很容易和成熟,并有几十个接口 – Stefan
这将是很好的。但是我没有足够的时间来了解它。你知道其他解决方法吗? – Suncatcher