在每个请求上验证用户 - Spring MVC

我的应用程序通过每个请求（头部）接收用户信用。在进行任何处理之前，我需要根据数据库验证用户信用。基于REST的调用。在每个请求上验证用户 - Spring MVC

这里最好的方法/标准实践是什么？

Plain Servlet Filters？弹簧拦截器？还是其他的选择？

请注意，我需要在每个请求连接到数据库？

欣赏您的输入！

来源

2013-04-24 Kevin Rave

不明白为什么在这里downvote。 – 2013-04-24 15:37:18

您可以使用弹簧安全。

你可以找到一个例子here。

来源

2013-04-24 04:15:23

这是唯一的选择吗？ – 2013-04-24 15:36:47

不，但您要求提供“最佳方法”。我认为Spring Security是“最佳方法”，因为它是高度可配置的，注释和/或配置驱动的，并且允许您在后来的公路中相当容易地扩展和/或改变您的安全方法，例如，如果您决定做SSO或将用户存储在LDAP中而不是数据库中。再加上Spring处理安全性的方式，这很适合Spring MVC。 – CodeChimp 2013-04-25 19:14:16

在每个请求上验证用户 - Spring MVC

回答

相关问题