Похожие чаты

Thank you very much for your answer. I'm familiar with spring

security concepts.

I have used spring mvc and thymeleaf as view technology and enabled spring security by extending WebSecurityConfigurerAdapter.

I have two table in db :
User and VerificationToken.

User can login with social login or custom login.

After Successfully logged in, user will be redirect to a dashboard page.

Untill now i dont show user id in the url.
In fact i used a controller class with @ModelAttribute method that check user is logged in or not with SecurityContextHolder.getContext.getAuthentication.getName

then this method check this name exist in database and its token in database is expired or not.

Then i will use this user object in other @RequestMapping method to check if the user object is null or not.
If the user is null so redirect to 403 or login page.
And if user is not null let to continue in that method.

Is true this scenario?

3 ответов

8 просмотров

I think Spring Security managed this scenario automatically just you can add a filter chain for managing verification token you can see this mkyong.com link.x

No need to check null user, spring sec filter will handle this.

As gyus already said, spring security already does that for you. Let me explain in more detail. The backbone of all interactions with your app is Servlet. Spring uses "jsessionid" to distinguish connected clients (another word to not use "user"), to distinguish http sessions in other words. Another layer of your app is database and User, Role, UserRole entities. Spring security maps jsessionid (for the most simple case, any other thing also may be used, like token) to the actual User+Role from db, and applies access rules (expressed with spring security filters). This mechanism already performs what you are trying to achieve by storing userid in http session or in views. I see that you have a "dashboard" page and assume that you are building an spa app. Try googling "spring security spa" or "srping security rest", this is another topic.

Похожие вопросы

Обсуждают сегодня

Ready for some fun AND a chance to win TKO Tokens? Join us for exciting minigames in our Telegram group! 🕒 Don’t miss out—games start on today 25 October 2024, at 8 PM! Ge...
Milkyway | Tokocrypto
255
Мужики и девушки, привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных...
Kraszx
14
is that okay?
Samurai 🇯🇵
21
Добрый вечер. Есть вопрос, а может и предложение. Был у меня диалог в другой группе о делфи и я задался вопросом: "А нельзя ли в делфи цвет //коментария и {комментария} сде...
Kraszx
24
How about the project bro Likes the community not that active ?
🅿️abby_FX
19
Всем привет! Подскажи, пожалуйста, как передать в TComboBox сразу значение и id записи. На Delphi я делал так: ComboBox1.Items.AddObject('Какое-то значение', Pointer(id запис...
Евгений
13
А вот это что за конструкция? Вернее, она тут нафига?
Serjone
10
Мдя, прикол, боевая сборка запускается (именно под отладчиком) после F9 примерно полторы минуты (97 секунд если быть точным). Начал копать - проблема детектится сразу - зависа...
Александр (Rouse_) Багель
38
Здравствуйте товарищи. А где вы смотрите маркеры/фенотипы клеток, чтобы подобрать антитело для задачи? Есть какой-то ресурс/база данных, или всё ручками по статьям? Мне нужно ...
Abruhmed
14
Мужики. привет) в Вelphi xe7 в настройках во вкладке "Editor Options" далее " Color" есть список: "Elements", открыв который мы можем настраивать отображение разных элементов...
Kraszx
2
Карта сайта