Spring mvc 在不使用spring security的情况下重定向到登录页面
我对spring和创建web应用程序不熟悉, 当用户未经身份验证且未使用spring security.xml时,我希望始终重定向到登录页面??Spring mvc 在不使用spring security的情况下重定向到登录页面,spring-mvc,Spring Mvc,我对spring和创建web应用程序不熟悉, 当用户未经身份验证且未使用spring security.xml时,我希望始终重定向到登录页面?? 会话管理是否可行???我想您可以在登录控制器中执行以下操作: if(isUserAuthenticated()) { return "home"; } else { session.invalidate(); return "redirect:login"; } 一个简单的方法是使用“HandlerInterceptorAd
会话管理是否可行???我想您可以在登录控制器中执行以下操作:
if(isUserAuthenticated())
{
return "home";
}
else
{
session.invalidate();
return "redirect:login";
}
一个简单的方法是使用“HandlerInterceptorAdapator”:
public class CheckUserInterceptor extends HandlerInterceptorAdapter {
@Resource
private UserSession userSession;
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response,
Object handler) throws IOException {
if (request.getServletPath().equals("/login.htm")) {
return true;
}
String username = userSession.getUsername();
// If the username has not been set by the login controller
if (username != null) {
return true;
} else {
response.sendRedirect("login.htm");
return false;
}
}
}
在这种情况下,您需要在Spring XML文件中声明拦截器:
<mvc:interceptors>
<bean class="fr.unilim.msi.dad.web.mvc.CheckUserInterceptor" />
</mvc:interceptors>
这不是一个全局访问控制机制:您需要在每个控制器中添加代码来检查会话(最好在对Spring主控制器的每个请求上全局强制执行此行为)。
public class AccessControlFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
HttpSession session = ((HttpServletRequest) request).getSession(true);
User user = (User) session.getAttribute("user");
if (user == null) {
String urlRoot = ((HttpServletRequest) request).getContextPath();
((HttpServletResponse)response).sendRedirect(urlRoot + "/login.jsp");
} else {
chain.doFilter(request, response);
}
}
@Override
public void destroy() {
}
}