2

我很难理解 @SessionAttribute 注释的正确用法。

我想知道@SessionAttribute 是用于存储用户身份验证对象还是用于存储仅存在于会话中的表单对象。

我想在调用处理程序之前检查用户是否已登录。

我真的很混淆这三个类对象。会话范围 bean @SessionAttribute HttpSession

请给出一个正确的例子来说明@SessionAttribute 的用法和每一个的优点/缺点

谢谢。

4

1 回答 1

1

@SessionAttribute 用于在会话中临时存储模型对象。示例包括存储一组搜索条件或存储多页向导的数据。

如果您在检查身份验证状态之后,虽然理论上您可能会使用 @SessionAttribute 破解某些东西,但使用 Spring Security 会好得多。如果您没有适当的安全解决方案,还有许多其他身份验证和授权问题您没有解决。

于 2012-05-30T13:24:17.837 回答