我很难理解@SessionAttribute注释的正确用法。
我想知道@SessionAttribute是用于存储用户身份验证对象还是用于存储仅在会话中存在的表单对象。
我想在调用处理程序之前检查用户是否已登录。
我真的在这三个类对象之间混淆了。 会话范围bean @SessionAttribute HttpSession的
请举一个适当的@SessionAttribute用法示例和每个
的代词/缺点感谢。
答案 0 :(得分:1)
@SessionAttribute用于在会话中临时存储模型对象。示例包括存储一组搜索条件或存储多页向导的数据。
如果您正在检查身份验证状态,理论上您可能会与@SessionAttribute一起破解某些东西,那么使用Spring Security会更好。如果您没有安全解决方案,还有许多其他身份验证和授权问题。