0
혼란 스럽습니다. 나는 스프링 보안을 성공적으로 설정했다. (역할 기반 액세스 등),하지만 이해할 수없는 것은 스프링에 의해 만들어진 세션에 뭔가를 추가하는 것이다. 아니면 DTO 속성을 저장하기 위해 다른 세션을 사용해야합니까? 그리고 내 자신의 세션을 사용한다면 Spring Security가 그것을 보호 할 것입니까? 그것은 모두 나에게 투명하지 :스프링 보안 세션
<p id="layoutdims">
<strong>
Logged in as <security:authentication property="principal.username" />
</strong>
<strong>
Logged in as <% HttpSession hs = request.getSession(); %>
<%=hs.getAttribute("principal.username") %>
</strong>
</p>
스프링 시큐리티가 주요 세션을 사용하는 경우, 왜 hs.getAttribute
나에게 널을 준거야? 나는 그것에 대해 정말로 어리 석다. 특히 내가 가장 복잡한 비트를했을 때.
를 따를 때 세션 객체를 취득하려고합니다. 이 접근법이 용기를 파는 것과 같다고 생각합니다. 제 구체적인 예를 생략하고 어떻게 수행하는지 보여 주시겠습니까? 핸들러들과 말해봐? @RequestMapping (method = RequestMethod.GET, params = "reg") \t public String blablaBlabla (Model model) 여기서 말하는가? – Aubergine