gpt4 book ai didi

spring - 正确使用@SessionAttribute注解

转载 作者:可可西里 更新时间:2023-11-01 16:38:53 25 4
gpt4 key购买 nike

我很难理解@SessionAttribute 注释的正确用法。

我想知道@SessionAttribute 是用于存储用户身份验证对象还是用于存储仅存在于 session 中的表单对象。

我想在调用处理程序之前检查用户是否已经登录。

我真的混淆了这三个类对象。 session 范围bean@SessionAttributeHttp session

请给出一个正确的例子来说明@SessionAttribute 的用法和每一个的利弊

谢谢。

最佳答案

@SessionAttribute 用于临时存储 session 中的模型对象。示例包括存储一组搜索条件或存储多页向导的数据。

如果您在检查身份验证状态之后,虽然理论上您可能会与 @SessionAttribute 一起破解某些东西,但最好使用 Spring Security。如果您没有适当的安全解决方案,还有许多其他身份验证和授权问题无法解决。

关于spring - 正确使用@SessionAttribute注解,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10814239/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com