मैं कोडवसंत सुरक्षा में मैन्युअल प्रमाणीकरण तर्क कहां जाना चाहिए - सेवा परत या प्रस्तुति परत?
UserDetails userDetails = userDetailsServiceImpl.loadUserByUsername(email);
Authentication authentication = new UsernamePasswordAuthenticationToken(userDetails, userDetails.getPassword(), userDetails.getAuthorities());
SecurityContext securityContext = SecurityContextHolder.getContext();
securityContext.setAuthentication(authentication);
HttpSession session = request.getSession(true);
session.setAttribute("SPRING_SECURITY_CONTEXT", securityContext);
के इस टुकड़े है यह मैन्युअल रूप से वसंत सुरक्षा में एक उपयोगकर्ता को प्रमाणित करने के लिए है। मेरा प्रश्न है कि मुझे यह कोड कहां रखना चाहिए? सेवा परत में इसे रखने से मुझे HttpSession ऑब्जेक्ट को सेवा परत पर लाने के लिए मजबूर किया जाता है जो AFAIK खराब है। मुझे यकीन नहीं है कि प्रस्तुति परत में प्रमाणीकरण तर्क को कितना अच्छा लगा है। किसी भी अंतर्दृष्टि के साथ कोई भी ??
अग्रिम धन्यवाद।
erm, सर्वलेट फ़िल्टर मानक है, क्या आपने जानबूझकर इसे किसी कारण से केवल दो विकल्पों में बाध्य किया है? – Affe
तो क्या मुझे एक कस्टम फ़िल्टर लिखना है? अभी तक यह एक सादा अनुरोध है। मुझे उस कॉल के अंदर तर्क को समायोजित करना होगा। – shazinltc
यदि आप केवल मूल प्रमाणीकरण का उपयोग करते हैं तो आप बस अपने लिए इसे संभालने के लिए बसंत को कॉन्फ़िगर कर सकते हैं। – benzonico