是否可以使用spring mvc并实现我自己的端到端安全性
1.我如何设置会话?
2.如何映射meeds权限的区域(在每个控制器入口点?)?
请给我一些关于它的观点 (我知道左边的“V”按钮会重新给你点数,即使我是新手)
修改 由于我无法找到如何使用现有数据库和现有角色实现它的一个很好的例子,我决定自己做,因为它无论如何都会很简单。
Thanls
答案 0 :(得分:1)
如果您打算将您的应用程序用于任何类型的生产环境,我强烈建议您不要为Web应用程序编写自己的安全实现。
即使你有一个用户和角色的现有数据库模式,花一些时间来解决如何使它与Spring Security一起使用比编写自己的更容易。安全性是一个复杂的主题,它对于在生产应用程序中实现它非常重要。
答案 1 :(得分:0)
1)获取会话不是问题。
@RequestMapping(value="/signin",method = RequestMethod.POST)
public ModelAndView loginUser(HttpServletRequest request, HttpServletResponse response){
//and then you can work with session where ever you want.
//
}
@RequestMapping(value="/doSomethinng",method = RequestMethod.POST)
public ModelAndView doSomething(HttpServletRequest request, HttpServletResponse response){
//check with session if user is authenticated.
}
希望有所帮助。