我正在使用Spring作为我的网络应用程序.我使用了几个SimpleFormControllers.我在第一个SimpleFormController中为登录页面创建了一个会话,使用:
HttpSession session = request.getSession(true);
如何使用Sessions保护其他SimpleFormControllers,即如果用户未插入其他控制器将无法加载.
谢谢
您可能想要使用Spring Security.它很灵活,允许基于角色的限制.
没有它,您将需要手动检入每个控制器是否用户登录.或者你必须通过向webapp添加过滤器来"重新发明"安全框架.
如果您只想保护获取会话的操作,则需要编写一个包装原始请求的过滤器并覆盖getSession方法.在那里,您可以使用原始请求检查登录数据getSession().
BTW,getSession()相当于getSession(true)
| 归档时间: |
|
| 查看次数: |
2288 次 |
| 最近记录: |