我有一个登录控制器,用于验证userId和密码,并在会话中设置userId,现在通过遗产我可以在会话中检查userId密钥。如果没有,则usr未经过身份验证特别要求。
现在这个approch的问题是我每次必须在一些控制器(实际上是控制器内的每个函数)中的session中显式检查userId字段并且限制登录并且在某些我不需要检查..as页面是为了公共访问。
处理登录/登录情况的更好方法是什么?有没有春天特定的approch ??
答案 0 :(得分:1)
您可以使用Spring Security http://static.springsource.org/spring-security/site/index.html
它可以免费开箱即用。