J'aimerais pouvoir créer un contrôleur de base dans mon application Spring qui, entre autres, détermine si un utilisateur est un utilisateur enregistré ou non. Ce contrôleur de base, suivant le modèle de conception de modèle, contiendrait une méthode protégée abstraite que les sous-classes de contrôleur implémenteraient.Spring: héritage du contrôleur utilisant l'annotation @Controller
La méthode abstraite lui aurait passé une instance d'utilisateur, enregistrée ou autre. Cependant, je n'ai aucune idée de comment je ferais cela car il semble qu'en utilisant des contrôleurs utilisant purement l'annotation @Controller, chaque contrôleur est libre de définir leur méthode de gestion des requêtes comme ils l'entendent.
La création d'une sorte de classe de service utilisateur injectée dans chaque contrôleur et utilisée pour valider un utilisateur serait-elle un moyen de contourner ce problème? Cela soulève la question (au moins pour moi) comment un tel contrôleur obtient-il un HttpServletRequest ou l'objet Session?
Merci.
Merci SB, j'ai réfléchi à cela mais je viens juste de recueillir quelques opinions à ce sujet maintenant. Je considère sérieusement Spring Security, mais je veux aussi éviter la duplication de code partout - j'ai besoin de lire sur Spring Security cependant. – richever