1

我有一个登录控制器,它对 userId 和密码进行身份验证,并在 session 中设置 userId,现在通过旧版我可以始终检查 session 中的 userId 键。如果当前用户已登录,如果不是,则 usr 未针对特定请求进行身份验证。

现在这个方法的问题是我每次都必须在某些控制器(实际上是控制器内的每个函数)中显式检查会话中的 userId 字段,并限制登录,而在某些情况下我不需要检查..因为页面是意味着具有公共访问权限。

处理登录/注销情况的更好方法是什么?有没有春季特定的方法?

4

1 回答 1

2

您可以使用 Spring Security http://static.springsource.org/spring-security/site/index.html

它开箱即用地免费满足您的大部分要求。

于 2013-05-08T19:54:50.793 回答