Spring MVC + моя собственная модель безопасности

Question

Можно ли работать с Spring MVC и реализовать свой собственный сквозной безопасности.
1. Как мне установить сессию?
2. Как я могу отобразить области, которые имеют права доступа (на каждой точке входа контроллера?)?

Пожалуйста, дайте мне несколько очков об этом
(я знаю, что кнопка "V" слева перефразирует вас с точками, даже если я новичок)

Редактировать Поскольку я не могу найти хороший пример того, как реализовать его с существующей базой данных и существующими ролями, я решил сделать это самостоятельно, потому что в любом случае это было бы просто.

Thanls

Answer 1

Если вы намерены использовать ваше приложение в любой производственной среде, я настоятельно рекомендую не писать собственную реализацию безопасности для веб-приложения.

Даже если у вас есть существующая схема базы данных для пользователей и ролей, было бы гораздо проще потратить некоторое время на изучение того, как заставить ее работать с Spring Security, чем написать свою собственную. Безопасность - сложная тема, и ее важно правильно настроить в производственном приложении.

Answer 2

1) Это не проблема, чтобы получить сессию.

    @RequestMapping(value="/signin",method = RequestMethod.POST)
          public ModelAndView loginUser(HttpServletRequest request, HttpServletResponse response){ 

    //and then you can work with session where ever you want.
    //    
    }

  @RequestMapping(value="/doSomethinng",method = RequestMethod.POST)
          public ModelAndView doSomething(HttpServletRequest request, HttpServletResponse response){ 

   //check with session if user is authenticated. 
    }

Надеюсь, это поможет.