我想以安全的方式在我的应用上开发我的登录过程。我使用spring MVC 3结构来发送请求相关的url。我的调度程序servlet处理所有请求,然后我的登录控制器映射所需的页面。我想为登录过程添加我的自定义过滤器(如果用户已存在,则欢迎页面出现,否则出现错误页面)。 这可能很简单,但我在春天的世界是新的。我将我的过滤器添加到web.xml然后运行。但我的问题是如何在我的过滤器内触发我的登录控制器。 有没有办法同时使用调度程序servlet和自定义过滤器,或者我的想法只是混淆。
请帮帮我, 最好的关注
答案 0 :(得分:1)
与Spring中的大多数事情一样,可能有很多方法可以做到这一点。我喜欢这个:DelegatingFilterProxy。在Spring 3.0.x API
中搜索DelegatingFilterProxy在您的过滤器中,检查用户是否已登录。如果不是,请重定向到您的登录页面。否则,传递HttpServletRequest不变。
此外,Spring Secuirty是一个方便的工具,用于为您的Web应用程序(不仅仅是Web)添加安全性。
答案 1 :(得分:0)
本主题说明如何使用DelegatingFilterProxy: http://forum.springsource.org/showthread.php?20230-Howto-The-joy-that-is-DelegatingFilterProxy