Problèmes liés à l'utilisation de AutoWired HttpSession:Spring MVC lorsque autotired HttpSession sera créé?
LoginController appelle LoginService en lui passant HttpServletRequest en tant que paramètre.
J'ai autowired HttpSession comme ça dans quelques autres classes annotées (mais pas LoginService):
@Autowired
private HttpSession httpSession;
En classe LoginService, si je tente d'obtenir la session en appelant request.getSession(false)
Je reçois nulle dans certains cas.
Si j'essaie d'obtenir une session en appelant le request.getSession(true)
, je me retrouve avec deux objets HttpSession (un ici et un autre par AutoWiring).
Si j'autopère HttpSession dans la classe LoginServic et que j'utilise la session à partir de là, je termine également avec deux objets HttpSession.
Quand exactement autowired HttpSession sera créé? Quelle est la meilleure façon de gérer cette situation?
Merci!
Bienvenue dans Stack Overflow! Veuillez consulter notre [Liste de questions sur les questions de sécurité] (http://meta.stackoverflow.com/questions/260648/stack-overflow-question-checklist) pour vous aider à poser une bonne question et obtenir ainsi une bonne réponse. –
On ne sait pas très bien ce que vous demandez, mais la meilleure approche consiste à utiliser Spring Security et à ne pas écrire vous-même le code de sécurité. – chrylis
Étant donné le moment actuel de notre projet, je ne peux pas utiliser Spring Security. Si vous suivez les étapes mentionnées, vous comprendrez mon problème. Si vous n'êtes pas clair dans une étape faites le moi savoir, je peux corriger. En bref, j'ai besoin de savoir quand exactement AutoWired HttpSession sera créé et comment l'utiliser. – Swamy