我有一个登录控制器,通过数据库连接检查用户登录和密码是否有效,如下所示:
@RequestMapping(method = RequestMethod.POST)
public String validateLogin(@ModelAttribute("form") LoginForm form, ModelMap model) {
String out = "";
if (userDAO.login(form.getLogin(), form.getPassword())) {
out += "Successful log in!";
} else {
out += "Log in failed: no such login/password pair found.";
}
model.addAttribute("message", out);
return "loginresult";
}
如何为正确提交登录名和密码的用户创建用户会话?我尝试了Spring Security本机方法,但它们似乎无法正常工作。