Spring MVC 3.0基本身份validation实现
我正在使用来自ASP.NET的Spring MVC框架将我的Web应用程序转换为Java(虽然这是学习它的好方法 – :))我需要在我的应用程序中实现身份validation:请告诉我,我的方法是否良好且足够专业,如果不是这样做的最佳做法:
首先,我正在编写User class,其中包含有关当前用户firstname / lastname / email / id / etc的所有信息….
class User implements Serializable{ private String firstName; private String lastName; private Long id; private String email; ///Settters and Getters }
我正在实现名为DlSession的类并在sesison级别上实现它。
class DlSession implements Serializable{ private User currentUser; public DlSession(){} // getters and setters: }
当用户提交他的用户/通行证时,我正在validation凭证,以及用户是否存在将所有用户数据检索到User类的实例。 然后我将Session中的currentUser设置为我检索到的用户:
mySesison.setCurrentUser(user);
为了validation身份validation,我需要检查:
if (mySession.getcurrentUser() == null) //return unauthenticated else //return authenticated
要从系统注销用户,我只是这样做:
mySession.setcurrentUser(null);
这种方法是否正确? 任何建议都受到欢迎。 🙂
如果您已经在使用SpringMVC ,为什么不使用SpringSecurity ( 手册 )? 它具有内置的所有组件,您需要设置基于表单的身份validation或基本身份validation 。 而且,您可以在将来轻松添加新的身份validation方法。
编辑 :使用Spring Security也可以看到这个问题的可能解决方案。