在每个请求上对用户进行身份验证 - Spring MVC

【问题标题】:Authenticate user on every request - Spring MVC在每个请求上对用户进行身份验证 - Spring MVC
【发布时间】:2013-04-17 11:30:59
【问题描述】:

我的应用程序收到每个请求(标头)的用户信用。在进行任何处理之前,我需要根据数据库验证用户信用。基于 REST 的调用。

这里最好的方法/标准做法是什么?

普通的 Servlet 过滤器? 弹簧拦截器? 还是有其他选择?

请注意,我需要在每次请求时连接到数据库?

感谢您的意见!

【问题讨论】:

  • 不明白为什么在这里投反对票。

标签: java servlets spring-mvc filter interceptor


【解决方案1】:

你可以使用 spring-security。

您可以找到一个示例here

【讨论】:

  • 不,但您要求“最佳方法”。我认为 Spring Security 是“最佳方法”,因为它是高度可配置的、注释和/或配置驱动的,并且允许您在以后相当容易地扩展和/或更改您的安全方法,例如,如果您决定这样做SSO 或将用户存储在 LDAP 而不是数据库中。此外,它是一种 Spring 处理安全性的方式,非常适合 Spring MVC。
猜你喜欢
  • 1970-01-01
  • 2016-02-08
  • 2012-06-13
  • 2014-03-17
  • 2012-08-21
  • 2018-06-09
  • 1970-01-01
  • 2013-11-22
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode