Spring MVC 3.0基本身份验证实现
我目前正在使用ASP.NET的Spring
MVC框架将Java的Web应用程序转换为Java(尽管是学习它的好方法-:))我需要在我的应用程序中实现身份验证:请告诉我我的方法是否足够好且专业,并且如果不是,最好的做法是:
首先,我正在编写User类,其中包含有关当前用户名字/姓氏/电子邮件/ id /等的所有信息。
class User implements Serializable{private String firstName;
private String lastName;
private Long id;
private String email;
///Settters and Getters
}
我正在实现名为DlSession的类,并在sesison级别上实现它。
<bean id="MySession" class="DlSession" scope="session"><aop:scoped-proxy/>
class DlSession implements Serializable{
private User currentUser;
public DlSession(){}
// getters and setters:
}
当用户提交他的用户/密码时,我正在验证凭据,如果用户存在,则将所有用户数据检索到User类的实例。然后在Session中将currentUser设置为b我检索到的用户:
mySesison.setCurrentUser(user);为了验证身份,我需要检查:
if (mySession.getcurrentUser() == null)//return unauthenticated
else
//return authenticated
要从系统中注销用户,我只是在做:
mySession.setcurrentUser(null);这种方法正确吗?任何建议都欢迎。:)
回答:
如果您已经在使用 ,为什么不同时使用
(手册)?它具有设置基于表单或基本身份验证所需的所有内置组件。而且,您将来可以轻松添加新的身份验证方法。
以上是 Spring MVC 3.0基本身份验证实现 的全部内容, 来源链接: utcz.com/qa/406129.html
