正確使用@SessionAttribute註釋

我很難理解@SessionAttribute註釋的正確用法。正確使用@SessionAttribute註釋

我想知道@SessionAttribute是用來存儲用戶認證對象還是用來存儲只存在於會話中的表單對象。

我想在調用處理程序之前檢查一個用戶是否已經登錄。

我真的混淆了這三個類的對象。會話範圍豆 @SessionAttribute 的HttpSession

請給@SessionAttribute使用和PRON的適當例子/每本

感謝的利弊。

2012-05-30 peterwkc

@SessionAttribute用於臨時存儲會話中的模型對象。示例包括存儲一組搜索條件或存儲多頁嚮導的數據。

如果你在檢查身份驗證狀態之後，理論上你可能會用@SessionAttribute攻擊一些東西，那麼使用Spring Security會更好。如果您沒有安全解決方案，您還有許多其他身份驗證和授權問題無法解決。

2012-05-30 13:24:17

請提供@SessionAttribute和Session Scope bean的示例用法。 – peterwkc

您是在驗證身份驗證之後，還是我建議的示例之一？ –

Spring文檔很好地包含了它的基本用法，如果你想要的只是這樣：http://static.springsource.org/spring/docs/3.1.x/spring-framework-reference/html/mvc.html#mvc- ANN-sessionattrib –

回答