在我的应用程序中,用户登录后,每次发送请求(获取/发布)时,在调用控制器中的方法之前,我想验证请求中设置的会话属性(我设置了会话属性)在他登录期间)。我看到这可以通过弹簧拦截器(OR)弹簧AOP 来实现。我应该使用哪一个?我有一种感觉拦截器已经过时了。 或者春季安全是否有办法为我做这个?
答案 0 :(得分:0)
所以你希望这个拦截只发生在所有的控制器方法中..?控制器是否具有为其调用的基本URL(发布/获取/删除)......?是否更像是要拦截特殊URL的http请求..?喜欢这个
<intercept-url pattern="/styles/**" filters=" .." />
如果您的用例归结为特定的URL模式,那么您可以编写一个扩展GenericFilterBean
的自定义过滤器,您可以将其插入过滤器属性。因此,每次请求匹配的网址模式都会调用它在自定义过滤器中,您可以执行任何操作。
答案 1 :(得分:0)
如果您尝试实施简单的过滤器,该怎么办?您可以扩展现有的Spring filter,也可以通过实施javax.servlet.Filter
创建自己的{{3}}答案 2 :(得分:0)
弹簧安全方式对我来说似乎是最好的方式,也可以分配访问特定角色。在http://www.mkyong.com/spring-security/spring-security-form-login-using-database/
中给出的非常好的例子