2. 질의 응답
  3. 스프링 보안 세션

스프링 보안 세션

2011-11-17 4 views
0

혼란 스럽습니다. 나는 스프링 보안을 성공적으로 설정했다. (역할 기반 액세스 등),하지만 이해할 수없는 것은 스프링에 의해 만들어진 세션에 뭔가를 추가하는 것이다. 아니면 DTO 속성을 저장하기 위해 다른 세션을 사용해야합니까? 그리고 내 자신의 세션을 사용한다면 Spring Security가 그것을 보호 할 것입니까? 그것은 모두 나에게 투명하지 :스프링 보안 세션

<p id="layoutdims"> 
    <strong> 
     Logged in as <security:authentication property="principal.username" /> 
    </strong> 
    <strong> 
     Logged in as <% HttpSession hs = request.getSession();   %> 
     <%=hs.getAttribute("principal.username") %> 
    </strong> 
</p>

스프링 시큐리티가 주요 세션을 사용하는 경우, 왜 hs.getAttribute 나에게 널을 준거야? 나는 그것에 대해 정말로 어리 석다. 특히 내가 가장 복잡한 비트를했을 때.

출처

2011-11-17 Aubergine

답변

0

내가 이름 SECURITY_CONTEXT 뭔가 뭔가를 드래그 할 수 있었다

ServletRequestAttributes attr = (ServletRequestAttributes) 
     RequestContextHolder.currentRequestAttributes(); 
HttpSession session= attr.getRequest().getSession(true); // true == allow create

출처

2011-11-17 05:22:12

+0

를 따를 때 세션 객체를 취득하려고합니다. 이 접근법이 용기를 파는 것과 같다고 생각합니다. 제 구체적인 예를 생략하고 어떻게 수행하는지 보여 주시겠습니까? 핸들러들과 말해봐? @RequestMapping (method = RequestMethod.GET, params = "reg") \t public String blablaBlabla (Model model) 여기서 말하는가? – Aubergine

관련 문제

 관련 문제