Я работаю над проектом по преобразованию существующего веб-приложения Java для использования Spring Web MVC.В рамках этого я перенесу существующий механизм входа / выхода для использования Spring Security.Идея на этом этапе состоит в том, чтобы скопировать существующую функциональность и заменить только веб-слой, оставляя классы обслуживания и объекты на месте.Требуемая функциональность проста.Доступ контролируется по URL-адресам, и для доступа к определенным страницам пользователь должен войти в систему.Аутентификация выполняется с использованием простого имени пользователя и пароля, а также дополнительной статической информации, которая поступает со страницы входа в систему.Не существует понятия роли: после входа в систему пользователь получает доступ ко всем страницам.За кулисами сервисный уровень имеет класс с простым методом аутентификации:
doAuthenticate(String username, String password, String info) throws ServiceException
В случае неудачного входа в систему выдается исключение.это делает аутентификацию неповрежденной, но «подключает ее» к механизму Spring Security.Может кто-нибудь предложить лучший подход для этого, пожалуйста?Естественно, я бы хотел пойти по пути наименьшего сопротивления и оставить работу, где это возможно, на весну ...
Заранее спасибо.