我的项目是一个springboot应用程序,具有基本的crud功能,只有使用HTML和CSS的登录页面。如何添加登录和注销会话
答案 0 :(得分:3)
正如其他人所建议的那样,您可以使用Spring安全性。或者,如果您不想处理Spring Security的复杂性,您可以在控制器的处理程序中获得HttpSession个对象'方法'参数。您可以在用户登录后使用HttpSession.setAttribute("name you want to refer to", actual value or object)在该会话中设置值或对象。当用户按下注销时,您可以使用HttpSession.invalidate();完成会话。
答案 1 :(得分:2)
最好的解决方案是使用Spring Security。 看看这个:https://spring.io/guides/gs/securing-web/。
答案 2 :(得分:1)
简单的春季网络安全教程see link here和here
答案 3 :(得分:1)
建议使用Spring Security。
如果您在google中搜索“spring security tutorial”,可以找到很多示例。
例如,它是一个带有角度js(1.x)的官方教程 https://spring.io/guides/tutorials/spring-security-and-angular-js/
如果您不想使用spring security,则必须创建一个http会话并将登录的用户数据存储在http会话中。
在Spring中,您可以将HttpSession注入到bean中,您可以添加会话属性,也可以创建会话范围的bean。
答案 4 :(得分:0)
Spring Security是身份验证和授权的最佳选择。对于登录,如果新用户已登录,则需要为特定用户维护会话,直到注销。您可以使用Spring安全会话管理。
http://www.baeldung.com/spring-security-session
您可以在http.setAttribute(“USER_DETAILS”,userDetails)中设置UserDetails对象;
(userDetails是UserDetails的对象,它是构建类)
您可以使用此httpSession对象,如httpSession.getAttribute(“USER_DETAILS”);进一步操纵。对于注销,可以使用httpSession.invalidate()方法。