春のセキュリティ：isAutaxicated Ajaxを使用して

Question

私はより良いアーキテクチャのソリューションを探しています。現在のところ、次のエンドポイントがあります。

このエンドポイントはSpring Securityの対象となり、認証されたユーザーのみがアクセスできます。

フロントエンドにユーザ認証状態を知らせるベストプラクティスは何ですか？

Answer 1

プーリングを使用してログインステータスを確認しているようです。あなたのコントローラーの方法

@RequestMapping(value = "/is_auth") 
public boolean getAuth() { 
    return true; 
} 

falseを返すことはありません。したがって、一般的に、この場合には戻り値を持つ必要はありません。

@ResponseStatus(value = HttpStatus.OK) 
@RequestMapping(value = "/is_auth") 
public void ping() { 
    // log ? 
} 

私は最善の解決策は、クライアントとサーバ間ののWebSocket接続可能と考えています。

// 
// pseudo code 
// 
@Component 
public class SessionListener implements HttpSessionListener { 

    private static final Logger logger = LoggerFactory.getLogger(SessionListener.class); 

    @Autowired 
    private IWebsocketService websocketService; // you own service here 

    @Override 
    public void sessionCreated(HttpSessionEvent se) { 
     logger.debug("sessionCreated: {}", se.getSession().getId()); 

    } 

    @Override 
    public void sessionDestroyed(HttpSessionEvent se) { 
     String sessionId = se.getSession().getId(); 
     logger.debug("sessionDestroyed: {}", sessionId); 

     websocketService.sendLoginStatus(sessionId, false); 
    } 

} 

EDIT：ここに春とJavaScriptでのWebSocketを実装する方法は非常に良い例です：Using WebSocket to build an interactive web application

をあなたが SessionListenerを実装する場合は、彼のセッションの取得の期限が切れた場合、あなたは非常に簡単にクライアントに対応するには、ログイン状態を送信することができます