Je suis actuellement en train de transformer mon application Web tn Java avec Spring MVC depuis ASP.NET (bonne façon de l'apprendre cependant :)) J'ai besoin de mettre en place l'authentification dans mon application: Dites-moi Si mon approche est bonne et assez professionnelle et sinon quelle est la meilleure pratique pour le faire:Spring MVC 3.0 Implémentation de l'authentification de base
Tout d'abord j'écris la classe User qui contient toutes les informations sur l'utilisateur actuel prénom/nom/email/id/etc. J'applique la classe DlSession nommée et je l'implémente au niveau de sesison.
<bean id="MySession" class="DlSession" scope="session">
<aop:scoped-proxy/>
class DlSession implements Serializable{
private User currentUser;
public DlSession(){}
// getters and setters:
}
Lorsque l'utilisateur soumet son utilisateur/Je passe vérifier les informations d'identification et si l'utilisateur existe récupérer toutes les données utilisateur à l'instance de la classe utilisateur. Ensuite, je suis mise currentUser en session à l'utilisateur b je récupérai:
mySesison.setCurrentUser(user);
Afin de vérifier l'authentification Je dois vérifier:
if (mySession.getcurrentUser() == null)
//return unauthenticated
else
//return authenticated
Pour Me déconnecter Je faire juste l'utilisateur du système:
mySession.setcurrentUser(null);
Cette approche est-elle correcte? toutes les suggestions sont plus alors alors accueillies. :)