代码之家  ›  专栏  ›  技术社区  ›  danny.lesnik

Spring MVC 3.0基本认证实现

  •  3
  • danny.lesnik  · 技术社区  · 15 年前

    我目前正在用ASP.NET中的Spring MVC框架转换我的Web应用tn-Java(虽然-:)我需要在我的应用程序中实现身份验证:请告诉我我的方法是否足够好和专业,如果不是,最好的做法是什么:

    首先,我正在写一个用户类,它包含了当前用户名/姓氏/电子邮件/id/等的所有信息。。。。

    class User implements Serializable{
    private String firstName;
    private String lastName;
    private Long id;
    private String email;
    
    ///Settters and Getters
    
    }
    

    我正在实现一个名为DlSession的类,并在session级别上实现它。

    <bean id="MySession" class="DlSession" scope="session">
    <aop:scoped-proxy/>
    
    class DlSession implements Serializable{
    private User currentUser;
    
    public DlSession(){}
    
    // getters and setters:
    }
    

    当用户提交他的用户/ PASS时,我正在验证凭据,如果用户存在,将所有用户数据检索到用户类的实例。然后我将会话中的currentUser设置为b我检索到的用户:

    mySesison.setCurrentUser(user);
    

    为了验证身份验证,我需要检查:

    if (mySession.getcurrentUser() == null)
    //return unauthenticated 
    else 
    //return authenticated
    

    要从系统注销用户,我正在执行以下操作:

    mySession.setcurrentUser(null);
    

    这种方法正确吗?任何建议都会受到欢迎。:)

    1 回复  |  直到 15 年前
        1
  •  6
  •   Community Mohan Dere    9 年前

    如果你已经在使用 SpringMVC公司 ,为什么不也使用 SpringSecurity manual )? 它内置了所有需要设置 form-based- or basic-authentication

    编辑 :另见 this question