Java 春季3&x2B；冬眠4+；用户身份验证和授权权限_Java_Spring_Hibernate_Spring Mvc_Spring Security

Java 春季3&x2B；冬眠4+；用户身份验证和授权权限

java spring hibernate spring-mvc spring-security

Java 春季3&x2B；冬眠4+；用户身份验证和授权权限,java,spring,hibernate,spring-mvc,spring-security,Java,Spring,Hibernate,Spring Mvc,Spring Security,状态：等待关于dao、服务、控制器、视图的代码示例的全面回答使用Spring3+Hibernate4，在服务、dao、控制器、视图（mvc场景）中，在做某事之前，哪里是进行身份验证的好地方。e、 g 场合：用户是否已登录？（首先按会话检查，然后按数据库用户名密码匹配检查）会议结束了吗？获取每个事务的上一个会话，并在没有会话时进行身份验证为每个事务提供更多身份验证，例如：从数据库中获取一些值或布尔值，检查其是否为真（例如此用户是否可以添加更多用户），然后继续用户有权限吗？如果身份验证

状态：
等待关于dao、服务、控制器、视图的代码示例的全面回答

使用Spring3+Hibernate4，在服务、dao、控制器、视图（mvc场景）中，在做某事之前，哪里是进行身份验证的好地方。e、 g

场合：

用户是否已登录？（首先按会话检查，然后按数据库用户名密码匹配检查）

会议结束了吗？获取每个事务的上一个会话，并在没有会话时进行身份验证

为每个事务提供更多身份验证，例如：从数据库中获取一些值或布尔值，检查其是否为真（例如此用户是否可以添加更多用户），然后继续

用户有权限吗？如果身份验证失败，如何响应用户

回应方式：

a。重定向到错误页面（但不喜欢这样）

b。重定向到带有错误消息的同一页（确定）

c。使用ajax完成所有操作，（最优先）不要重新加载或重定向页面，只需通过身份验证即可

会议和/或

数据库

通过ajax在同一页面上发送错误消息

如果身份验证成功，则继续

把逻辑放在哪里？在dao、服务、控制器中？ 我有什么选择

有人能给出一个示例代码吗？我在谷歌上搜索了一些不相关的示例。我知道一个解决方案是SpringSecurity，但你认为呢？有没有涵盖我所有问题的示例代码

示例场景：

我的场景是这样的。用户来了，db查询tels/列出了他有权访问的Borad。当他进入董事会时。框是列表，只向他显示可读框。任务也是如此。它们中的每一个都有创建/读取/更新/删除权限，并且在用户为其操作时已知/获取该权限。e、 g尝试创建/读取/更新/删除板/盒/任务

现在有数百万个盒子/任务。为每个用户加载权限可能是疯狂的

我不知道如何以及在何处进行身份验证和授权。DAO、服务、控制器，然后将问题作为错误消息发送到视图。一个dao可以调用另一个，一个服务可以调用另一个dao和/或服务。全部或大部分可能导致授权失败。如何传递失败字符串以查看并相应地放置它们

谢谢

你的问题太宽了。你问的是每件事的执行情况。有太多的方法来实现它，应该讨论很多。您可以使用ajax，也可以不使用，这取决于您和您的需求。请将您的问题分成多个问题。帮助你会容易得多。