在Spring MVC Web應用程序中,除了家庭,關於,服務條款等以外,只有當用戶登錄時才能查看每個頁面,哪裏是進行身份驗證的最佳位置?在過濾器級別,控制器級別還是兩者?在哪裏做webapp的用戶認證?
我問這是因爲現在我正在寫我的控制器,我已經重複了很多代碼,如:
if (currentUser.isAuthenticated()) // and possibly currentUser.hasPermission("some")
// do logic and return proper page
else
// return to home or login page
它會更好把所有的下需要身份驗證的頁面一些URL模式和保護(捕獲和重定向,如果用戶未驗證)他們與過濾器?通過這種方式,控制器更清潔,並且簡單地返回請求的頁面
在這種情況下什麼是適當的設計?
一般來說,認證越早,效果越好。由於這是一個web應用程序,你不能在web.xml級別注入「登錄/未登錄」嗎?我不使用Spring,因此我不知道它在這種情況下是如何工作的... – fge
我相信你可以做到這一點(但我不知道如何),但是我希望對它有更多的編程控制,如記錄請求。 –