如何管理用户身份验证/会话?

时间:2010-05-20 17:09:10

标签: java spring authentication web-applications

使用Spring Framework / MVC在Web应用程序中管理用户身份验证/会话的最佳方法是什么,最好是在集群环境中?

我想创建一个登录bean,为经过身份验证的用户创建一个jsession,然后在每个控制器方法inovcation之前使用AOP检查jsession。

如果没有更好的方法,有哪些可能的选择?谢谢。

2 个答案:

答案 0 :(得分:2)

最好的方法是使用Spring Security。见http://static.springsource.org/spring-security/site/start-here.html

答案 1 :(得分:1)

Spring Security很好,它可能对你需要的东西有点过分。您是否考虑过基本标准web.xml安全性(这将与Spring-MVC一起使用,因为它只是基于URL)。

Basic Tutorial Here

如果您已经了解web.xml授权,那么很多道歉,只是它经常被忽视。