Question

Я использую Spring для своего веб-приложения.Я использовал несколько SimpleFormControllers.Я создал сессию в первом SimpleFormController для страницы входа в систему, используя:

HttpSession session = request.getSession(true);

Как я могу защитить другие SimpleFormController, используя Sessions, т.е. чтобы другие контроллеры не загружались, если пользователь не вошел в систему.

Спасибо

m_vitaly · Answer 1 · 28 декабря 2010

Возможно, вы хотите использовать Spring Security.Он гибкий и допускает ограничения в зависимости от ролей.

Без него вам нужно будет вручную проверять каждый контроллер, вошел ли пользователь в систему или нет.Или вам придется «заново изобрести» структуру безопасности, добавив фильтр в веб-приложение.

Если вы хотите защитить только операцию получения сеанса, вам нужно написать фильтр, который оборачивает исходный запроспереопределяет методы getSession.Там вы можете проверить данные для входа, используя исходный запрос getSession().

Кстати, getSession() эквивалентно getSession(true)

EDY ARMENDARIZ · Answer 2 · 01 марта 2014

Чтобы защитить Контроллер от доступа за пределы предполагаемой Сессии, вы можете сравнить необходимые вам правила Scoping с этим четко написанным Руководством. Как получить объект Session весной MVC

Автор приводит пример создания контроллера с аннотацией @Scope ("session")

Управление весенней сессией

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Управление весенней сессией

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов