Theo sửa đổi của bạn: Kiểm tra SO bài viết này:
Scanning Java annotations at runtime
tôi vẫn muốn khuyên bạn nên sử dụng Spring Security cho điều này, nó được thử nghiệm và an toàn:
@PreAuthorize("hasRole('ROLE_USER')")
public String myProtectedArea() {
return View("view/protectedArea");
}
Các chú thích sẽ kiểm tra nếu người dùng đăng nhập và có thông tin đăng nhập bắt buộc.
Một cách khác với Xuân An là chặn đứng cuộc mẫu URL bằng cách thiết lập này bên trong một spring.security-settings.xml:
<intercept-url pattern="/view/protectedArea/*" access="hasRole('ROLE_USER')" />
tôi khuyên bạn nên sử dụng cả hai để tối đa hóa an ninh.
Trong tệp cài đặt bảo mật, bạn có thể bảo mật xuân nơi chuyển hướng người dùng để đăng nhập. Nếu người dùng đã đăng nhập, bạn có thể chuyển hướng anh ta đến một trang khác:
<form-login login-page="/view/login.xhtml" default-target-url="/view/protectedArea/home.xhtml"
authentication-failure-url="/view/login.xhtml" />
Đó là một khuôn khổ thử nghiệm và do đó bảo mật và linh hoạt. Tuy nhiên nó đòi hỏi một chút thiết lập nếu bạn muốn nhiều hơn hành vi tiêu chuẩn.
Những loại ứng dụng này là? Một ứng dụng web? – Puce
có, mvc webapp –