1. Accueil
  2. Question et réponse
  3. Spring MVC intercepteur vous devez vous inscrire

Spring MVC intercepteur vous devez vous inscrire

2013-05-23 3 views
2

J'ai cette petite application web, pour lequel je suis en utilisant Spring MVC 3.0Spring MVC intercepteur vous devez vous inscrire

La façon dont je l'ai mis en œuvre la fonctionnalité de connexion est par Interceptor normale Handler. c'est-à-dire que lorsque la requête arrive dans la Session est cochée, si elle a un objet Utilisateur, sinon elle est envoyée à la page de connexion.

Ma question est, est-ce que Spring a un intercepteur Handler spécial pour implémenter la fonctionnalité de connexion. Si non, alors je le fais correctement, comme expliqué ci-dessus. Ou y a-t-il une meilleure façon de le faire. thanx ...

Source

2013-05-23 user2106149

+0

Avec la sécurité de printemps, vous pouvez définir les URL pour lesquelles un utilisateur doit être authentifié. S'il ne l'est pas, il est redirigé vers une URL de connexion. –

+0

@SotiriosDelimanolis, ma question est, avons-nous un intercepteur spécial qui peut être utilisé pour authentifier l'authentification de l'utilisateur. Si non, alors je pense que je le fais bien, comme expliqué dans la question ... ou y at-il un meilleur moyen de mettre en œuvre la connexion dans la fonctionnalité ... – user2106149

+0

Je ne sais pas si elle est implémentée comme un intercepteur ou un filtre ou quelque chose d'autre, mais c'est la fonctionnalité qu'il atteint oui. Lisez les documents de sécurité de printemps pour plus d'informations. –

Répondre

2

Vous le faites correctement. Spring Security le fait aussi de la même manière. Au lieu de conserver les objets dans un objet Session, ils conservent les éléments dans une autre structure de données car ils stockent des éléments supplémentaires tels que les droits d'accès, etc. Une fois l'utilisateur authentifié via la base de données, l'utilisateur est mis en cache. sont ensuite vérifiés par rapport à ce cache. Si l'utilisateur n'existe pas dans le cache, ils sont redirigés vers la page de connexion. Vous faites essentiellement la même chose, mais en utilisant le cache d'objets Session de Tomcat.

Si vous avez seulement besoin de la sécurité de base, je vous conseille de ne pas aller avec Spring Security. La sur-ingénierie est une mauvaise chose. D'un autre côté, si vous pensez que le projet va se transformer en une énorme bête, alors inclure Spring Security dans l'architecture à partir de maintenant est très sage.

Source

2013-05-24 05:21:25

+0

@Sumit et Varun Merci pour l'aide les gars, j'apprécie .... – user2106149

0

Vous pouvez utiliser la sécurité du ressort pour cela. Il est implémenté à l'aide de filtres et vous pouvez spécifier une URL de connexion, qui sera automatiquement appelée après la réception d'une demande et l'utilisateur n'est pas connecté.

Source

2013-05-24 04:57:13

Questions connexes

 Questions connexes