Home, About, Terms of Service 등을 제외한 모든 페이지가 사용자가 로그인 한 경우에만 볼 수있는 Spring MVC 웹 애플리케이션에서 인증을 수행하는 가장 좋은 장소는 어디입니까? 필터 레벨, 컨트롤러 레벨 또는 둘 다?webapp에서 사용자 인증을 수행 할 위치는 어디입니까?
지금은 내 컨트롤러를 쓰고 있음을, 내가 좋아하는 코드를 많이 반복되어했기 때문에 나는이 부탁 해요 :
if (currentUser.isAuthenticated()) // and possibly currentUser.hasPermission("some")
// do logic and return proper page
else
// return to home or login page
것은이 아래에 인증이 필요한 모든 페이지를 넣어 더 좋을 것이다 일부 URL 패턴 및 필터 (사용자가 인증되지 않은 경우 캐치 및 리디렉션)를 필터로 보호 할 수 있습니까? 이렇게하면 컨트롤러가 더 깨끗해지며 요청 된 페이지 만 반환됩니다.
이 경우 적절한 디자인은 무엇입니까?
일반적으로 말해서 인증이 높을수록 좋습니다. webapp이므로 web.xml 수준에서 "로그인/로그인하지 않음"을 주입 할 수 있습니까? 나는 스프링을 사용하지 않으므로,이 경우 어떻게 작동하는지 모르겠다. ... – fge
나는 그것을 할 수 있다고 믿는다. (나는 어떻게되는지 모른다.) 그러나 나는 그것보다 더 프로그램적인 제어를 원한다. 요청을 기록하십시오. –