spring - Spring3.0によるユーザー認証

Question

Googleで検索してみましたが、認証のためにデータベースでユーザー名とパスワードをチェックする良い例は見つかりませんでした。

さらに簡単に言えば、SpringとHibernateを使用して、資格情報がデータベースでチェックされるNOTSPRINGSECURITYを使用して簡単なログインフォームを作成するにはどうすればよいですか。

Spring3.0のみでSpringSecurity3.0を使用しない簡単なログインフォームの作成を手伝ってください。ありがとう。

Answer 1

ソリューションには2つの部分があり、1つはSpringを含み、もう1つはコードです。

// DAO returns null if no such username appears in the table.
String password = userDao.findPassword(username);
boolean isValidUser = (!password.equals(null));
// Write the code to implement behavior for valid and invalid users.

パスワードのデータベースSELECTを実行できる場合は、SpringSecurityなしでSpring認証を実行できます。

メソッド呼び出しの前に織り込まれている側面にそのロジックを配置する必要があるかもしれません。

その結果をセッションにキャッシュし、タイムアウトを超えた場合は無効にすることができます。

Answer 2

ユーザー名とパスワードをパラメーターとして受け取るSpringControllerにログインフォームを投稿する最も簡単な方法。

コントローラでは、ユーザー名とパスワードを認証したいことを何でもします。最善の方法は、それを処理するサービスレイヤーに委任することです。

認証に成功した場合、あなたは何をしたいですか？ホームページにリダイレクトされる場合があります。

これで、ホームページのレンダリングは、ユーザーがすでに認証されていることを認識しているはずです。これは、春のセキュリティが役立つところです。

ただし、httpセッションをチェックしてユーザーがすでに認証されているかどうかをチェックするサーブレットフィルターを作成することでも実現できます。もちろん、ログインに成功した後は、それをセッションに保存する必要があります。そうすると、フィルターで使用できるのはそれだけになります。

同じことを達成する方法は他にもたくさんありますが、どのような種類のセキュリティ制御が必要かなど、要件によって異なります。