spring mvcを使用してセキュリティを終了することは可能ですか?
1.セッションを設定するにはどうすればよいですか?
2.私はどのようにmeeds権限(すべてのコントローラエントリポイントで)をマップできますか?Spring MVC +自分自身のセキュリティモデル
私は見つけるカント以来、私に編集
(私は左側の「V」ボタンは、私は新しい午前にもかかわらず、ポイントをご言い替えることがわかっている)
それについていくつかのポイントを教えてください既存のデータベースと既存のロールでそれを実装する方法の良い例ですが、とにかく簡単なので、私は自分でそれを行うことに決めました。本番環境の任意の種類で使用するアプリケーションの予定がある場合は
Thanls
は、私は非常にWebアプリケーション用に独自のセキュリティの実装を書いていないことをお勧めします。
ユーザーおよびロール用の既存のデータベース・スキーマを持っていても、Spring Securityで独自のスキーマを作成する方法よりも、簡単に作業することができます。セキュリティは複雑なトピックであり、本番アプリケーションで正しくセキュリティを確保することが重要です。
他の方法はありません – MushMushon
1)セッションを取得するには問題ありません。
@RequestMapping(value="/signin",method = RequestMethod.POST)
public ModelAndView loginUser(HttpServletRequest request, HttpServletResponse response){
//and then you can work with session where ever you want.
//
}
@RequestMapping(value="/doSomethinng",method = RequestMethod.POST)
public ModelAndView doSomething(HttpServletRequest request, HttpServletResponse response){
//check with session if user is authenticated.
}
希望します。
なぜ、Spring Securityを使用するのではなく、独自のセキュリティを作成する必要があるのでしょうか? –
投稿を編集します – MushMushon