세션 관리

Question

사례 관리 응용 프로그램을 개발 중입니다. 로그인 페이지와 방문 페이지의 다른 페이지도 만들었습니다. 스프링 mvc 4, oracle 데이터베이스를 사용했습니다.

응용 프로그램에 로그인 한 다음 admin page.copy로 이동하여 응용 프로그램에서 로그 아웃합니다. 사용자가 직접 admin 페이지 URL을 복사하여 다른 사용자 사용자에게 붙여 넣어 해당 페이지를 열 수 있습니다. 어떻게 사용자를 제한 할 수 있습니까? 사용자가 모든 정교한 작업을 수행 할 때마다 매번 사용자 자격 증명의 유효성을 검사 할 수 있습니다.

좋습니다.

Answer 1

스프링 프레임 워크를 사용하는 경우 구현할 수있는 최상의 사례는 Spring Security을 통합하는 것입니다.

시스템 내 세션 처리와 관련하여 사용자 흐름을 쉽게 제어 할 수있는 JWT 토큰을 사용할 수 있습니다. this 전체 자습서를 읽을 수 있습니다.