我编写了一个带有勇敢的控制器和处理程序映射的 Web 应用程序,一切都带有 Spring 3.0 和控制器注释。现在事实证明,我需要简单和自定义的身份验证。我暂时不想使用ACEGI,因为我没有时间学习它。理想情况下,我希望我可以有一个例程,在每个映射处理程序之前调用,从 HttpSession 获取 userId,检查他是否已登录和会话密钥,如果没有则重定向到登录页面。我一直在考虑一个拦截器......问题是你必须使用HandlerInterceptorAdapter,它有以下方法:
public boolean preHandle(
HttpServletRequest request,
HttpServletResponse response,
Object handler) throws Exception {
这不会让我访问与请求关联的 HttpSession。我该如何解决这个问题?