我想實現安全的管理區域只有該網站的管理員能夠訪問該區域,而不是普通用戶。春季Web MVC管理區域安全
爲此目的。我創建了包含類對象的會話。下面是代碼
User.java
public class Users
{
private int userID;
private String username;
..
..
private String userType;
// getters and setters
}
在可變的用戶類型,這將是本admin
或user
。現在User
類的對象將被存儲在會話變量中。
每當我參觀
http://localhost:8080/myproject/admin
然後我檢查
if(((Users)session.getAttribute("session_user")).getUsetType().equals("admin"))
{
// Visit admin home page
}
這是足以防止訪問管理區域正常/調皮的用戶,如果沒有,我還有什麼可怎麼辦?
我使用hibernate進行數據庫連接。我如何通過數據庫驗證用戶的身份? –
http://websystique.com/spring-security/spring-security-4-method-security-using-preauthorize-postauthorize-secured-el/ –
https://www.youtube.com/watch?v=mH2jx2RCu7o –