使用Spring3.0进行用户身份验证
我试着在谷歌上搜索,但是我找不到任何好的例子,其中用户名和密码是通过数据库进行验证的 更简单地说,我如何使用Spring和Hibernate而不是Spring SECURITY创建一个简单的登录表单,其中凭据是通过数据库检查的使用Spring3.0进行用户身份验证,spring,spring-mvc,Spring,Spring Mvc,我试着在谷歌上搜索,但是我找不到任何好的例子,其中用户名和密码是通过数据库进行验证的 更简单地说,我如何使用Spring和Hibernate而不是Spring SECURITY创建一个简单的登录表单,其中凭据是通过数据库检查的 请帮助我创建一个只有Spring3.0而没有SpringSecurity3.0的简单登录表单。谢谢。您的解决方案有两部分,一部分涉及Spring,另一部分是您的代码: // DAO returns null if no such username appears in t
请帮助我创建一个只有Spring3.0而没有SpringSecurity3.0的简单登录表单。谢谢。您的解决方案有两部分,一部分涉及Spring,另一部分是您的代码:
// DAO returns null if no such username appears in the table.
String password = userDao.findPassword(username);
boolean isValidUser = (!password.equals(null));
// Write the code to implement behavior for valid and invalid users.
如果可以为密码选择数据库,则可以在不使用Spring安全性的情况下执行Spring身份验证
您可能需要将该逻辑放在方法调用之前编织的方面中
您可能希望在会话中缓存该结果,并在超过超时时使其无效。向以用户名和密码为参数的Spring控制器发送登录表单的最简单方法 在控制器中,您可以执行任何需要验证用户名和密码的操作。最好是委托给负责它的服务层 如果成功地进行了身份验证,那么您想做什么?可能会重定向到主页 现在,主页呈现应该知道用户已经通过身份验证。这就是spring安全性的帮助所在 但您也可以通过编写一个Servlet过滤器来实现,在该过滤器中,您可以通过检查http会话来检查用户是否已经过身份验证。当然,在成功登录后,您需要将其存储在会话中,然后只有它可用于过滤器
有许多其他方法可以实现同样的效果,这取决于您的需求,比如需要什么样的安全控制。有人能举一个简单的例子,让我看看流程是如何进行的吗?