我有一些页面只有在用户登录时才能查看。 因此,在我想要限制的每个控制器中,我想要使用此代码:
Boolean checkLogin = (Boolean) request.getSession().getAttribute(adminSesName);
if(!checkLogin) return "redirect:/";
我的所有控制器都扩展了一个基本控制器,在这里,我想在用户登录时放入使用ckeck的代码,但我不知道放在哪里。
你有什么建议吗? 谢谢!
答案 0 :(得分:2)
春季安全将是最好的选择,他是对的。一个更容易的替代方案(不推荐)是实现一个过滤器来为你做检查,你可以将它映射到所有需要结构的网址: https://www.mkyong.com/spring-mvc/how-to-register-a-servlet-filter-in-spring-mvc/
答案 1 :(得分:1)
使用spring security进行身份验证检查。你可以从这里开始spring security tutorial