标签: java spring spring-boot
我不想使用像LDAP这样的高级身份验证。我只想在每次请求调用之前构建一个非常简单的登录会话检查。
一个事件处理程序,它将检查用户是否已登录并具有会话,如果没有,它将在系统发送请求任何控制器之前重定向它们。
答案 0 :(得分:2)
使用Spring HandlerInterceptor。拦截每个请求并执行检查。但是,我不建议。这很容易出错并且不安全。
HandlerInterceptor
如果没有LDAP,您可以使用Spring Security来实现所需。