我用一个勇敢的控制器和处理程序映射编写了一个Web应用程序,一切都使用Spring 3.0和控制器注释。现在证明我需要简单和自定义的身份验证。我暂时不想使用ACEGI,因为我没时间学习它。理想情况下,我可以在每个映射处理程序之前调用一个例程,从HttpSession中获取userId,检查他是否已登录以及会话密钥,如果没有重定向到登录页面。我一直在考虑一个拦截器...问题是你必须使用HandlerInterceptorAdapter,它有以下方法:
public boolean preHandle(
HttpServletRequest request,
HttpServletResponse response,
Object handler) throws Exception {
不允许我访问与请求关联的HttpSession。我该如何解决这个问题?
答案 0 :(得分:3)
request.getSession()获取会话。