Java SpringMVC特殊登录拦截器_Java_Spring_Jakarta Ee_Spring Mvc_Spring Security

Java SpringMVC特殊登录拦截器

java spring jakarta-ee spring-mvc spring-security

Java SpringMVC特殊登录拦截器,java,spring,jakarta-ee,spring-mvc,spring-security,Java,Spring,Jakarta Ee,Spring Mvc,Spring Security,我有一个小的web应用程序，我正在使用SpringMVC3.0 我实现登录功能的方式是通过普通的处理程序拦截器。i、 e.当会话中的请求被选中时，如果它有一个用户对象，那么它将被发送到登录页面我的问题是，Spring是否有一些特殊的处理程序拦截器来实现登录功能。如果不是，那么我是正确的，如上所述。或者有没有更好的方法。 thanx…您可以使用spring security来实现这一点。它是使用过滤器实现的，您可以指定一个登录url，在收到请求且用户未登录后将自动调用该url。您这样做是正确的。

我有一个小的web应用程序，我正在使用SpringMVC3.0

我实现登录功能的方式是通过普通的处理程序拦截器。i、 e.当会话中的请求被选中时，如果它有一个用户对象，那么它将被发送到登录页面

我的问题是，Spring是否有一些特殊的处理程序拦截器来实现登录功能。如果不是，那么我是正确的，如上所述。或者有没有更好的方法。

thanx…

您可以使用spring security来实现这一点。它是使用过滤器实现的，您可以指定一个登录url，在收到请求且用户未登录后将自动调用该url。

您这样做是正确的。SpringSecurity也以类似的方式实现了这一点。但是，它们不是将内容保存在

会话

对象中，而是将内容保存在另一个数据结构中，因为它们存储了其他内容，如访问权限等。一旦用户通过数据库进行身份验证，用户将缓存在数据结构中，然后根据该缓存检查所有其他请求。如果缓存中不存在用户，则会将其抛出到登录页面。实际上，您正在做同样的事情，但是使用Tomcat的内置会话对象缓存

如果你只需要基本的安全性，我建议你不要使用SpringSecurity。过度工程化是一件坏事。另一方面，如果您觉得项目将扩展为一个巨大的野兽，那么从现在开始在体系结构中包括Spring Security是非常明智的。

使用Spring Security，您可以设置需要对用户进行身份验证的URL。如果他没有，他将被重定向到登录url。@SotiriosDelimanolis，我的问题是，我们是否有任何特殊的拦截器可用于验证用户身份验证。如果没有，那么我认为我做得对，正如问题中所解释的。。。或者有没有更好的方法实现登录功能…我不知道它是作为拦截器还是过滤器或其他东西实现的，但这就是它实现的功能是的。阅读spring安全文档了解更多信息。