2

@SessionAttribute アノテーションの適切な使用法を理解するのが難しいです。

@SessionAttribute は、ユーザー認証オブジェクトを格納するために使用されるのか、それともセッション内にのみ存在するフォーム オブジェクトを格納するために使用されるのだろうか。

ハンドラーを呼び出す前に、使用がログインされているかどうかを確認したい。

私はこれら 3 つのクラス オブジェクトを本当に混同しています。セッション スコープ Bean @SessionAttribute HttpSession

@SessionAttribute の使用法の適切な例と、それぞれの長所/短所を教えてください

ありがとう。

4

1 に答える 1

1

@SessionAttribute は、モデル オブジェクトをセッションに一時的に格納するためのものです。例としては、一連の検索条件の保存や、複数ページのウィザードのデータの保存が含まれます。

認証ステータスを確認した後であれば、理論上はおそらく @SessionAttribute と一緒に何かをハッキングできますが、Spring Security を使用する方がはるかに優れています。セキュリティ ソリューションを導入していない場合、対処していない認証および承認に関する問題が他にも多数あります。

于 2012-05-30T13:24:17.837 に答える