Java Spring - 检查用户是否被允许查看页面
问题描述:
我有一些页面只能在用户登录时才能看到。 因此,在每个想要限制页面的控制器中,我想限制我把这个代码:Java Spring - 检查用户是否被允许查看页面
Boolean checkLogin = (Boolean) request.getSession().getAttribute(adminSesName);
if(!checkLogin) return "redirect:/";
我所有的控制器延伸的基本控制器,在这里,我想放,使ckeck如果用户登录或没有代码,但我不知道在哪里放它。
你有一些建议如何做到这一点? 谢谢!
答
春季安全将是最好的选择,他是对的。一个更容易的替代方案(不建议,但是)是实现一个过滤器来做你的检查,你可以映射它所有的url与想要的结构: https://www.mkyong.com/spring-mvc/how-to-register-a-servlet-filter-in-spring-mvc/
因为你决定把这个逻辑。把它放在一个方法内部的BaseController里,因为其他控制器会扩展它,你可以简单地调用它。尝试通过弹簧安全性,这使得过程更简单,并为用户指定角色。使用Spring MVC应用程序 – Barath
,请最好地使用它。请检查弹簧安全性以获得更清洁的方法 – Valath