1

ユーザー認証にスプリングブートとストームパスを使用して作成している単純な Web アプリケーションがあります。(私は実際に spring-boot-starter-stormpath-thymeleaf を使用しています)

コントローラーに次のリクエストマッピングがあります

@RequestMapping(value = "/secure", method = RequestMethod.GET)
public String secure(Model mode, HttpServletRequest request) {
    Account account = AccountResolver.INSTANCE.getAccount(request);

    if (account != null)
        return "secure";
    else
        return "redirect:/login?next=secure";
}

これにより、ユーザーは安全なページを表示するためにログインする必要があります。動作しますが、最も洗練されたソリューションとは思えません。より良い方法はありますか?フィルターを使用したソリューションは可能だと思いますが、わかりません。

4

3 に答える 3

2

Stormpath Servlet も使用していますか?

もしそうなら、このドキュメントに従って必要なことを行うことができます。この方法では、保護したいアプリケーションのリソースを宣言するだけで済み、Stormpath の authc フィルターは必要に応じて認証を求めます。

于 2015-05-04T16:43:19.163 に答える
1

Spring MVC を使用している場合は、Spring Security を使用し、Stormpath を認証プロバイダーとして機能させる必要があります。次に、標準の Spring Security ツールを使用してアクセス ルールを宣言し、必要に応じて現在のユーザーを挿入します。

于 2015-05-03T21:10:28.183 に答える