我目前正在用ASP.NET中的Spring MVC框架转换我的Web应用tn-Java(虽然-:)我需要在我的应用程序中实现身份验证:请告诉我我的方法是否足够好和专业,如果不是,最好的做法是什么:
首先,我正在写一个用户类,它包含了当前用户名/姓氏/电子邮件/id/等的所有信息。。。。
class User implements Serializable{
private String firstName;
private String lastName;
private Long id;
private String email;
///Settters and Getters
}
我正在实现一个名为DlSession的类,并在session级别上实现它。
<bean id="MySession" class="DlSession" scope="session">
<aop:scoped-proxy/>
class DlSession implements Serializable{
private User currentUser;
public DlSession(){}
// getters and setters:
}
当用户提交他的用户/ PASS时,我正在验证凭据,如果用户存在,将所有用户数据检索到用户类的实例。然后我将会话中的currentUser设置为b我检索到的用户:
mySesison.setCurrentUser(user);
为了验证身份验证,我需要检查:
if (mySession.getcurrentUser() == null)
//return unauthenticated
else
//return authenticated
要从系统注销用户,我正在执行以下操作:
mySession.setcurrentUser(null);
这种方法正确吗?任何建议都会受到欢迎。:)