使用Spring Framework / MVC在Web应用程序中管理用户身份验证/会话的最佳方法是什么,最好是在集群环境中?
我想创建一个登录bean,为经过身份验证的用户创建一个jsession,然后在每个控制器方法inovcation之前使用AOP检查jsession。
如果没有更好的方法,有哪些可能的选择?谢谢。
答案 0 :(得分:2)
最好的方法是使用Spring Security。见http://static.springsource.org/spring-security/site/start-here.html
答案 1 :(得分:1)
Spring Security很好,它可能对你需要的东西有点过分。您是否考虑过基本标准web.xml安全性(这将与Spring-MVC一起使用,因为它只是基于URL)。
如果您已经了解web.xml授权,那么很多道歉,只是它经常被忽视。