我的问题是这样的:
我需要使用Spring mvc实现登录/注销功能。我的方法如下。
我有一个LoginController处理get和post方法。
@RequestMapping(value = "/login", method = RequestMethod.GET)
public String login(Model model) {
if (sessionController.getSessionUserDto() != null) {
return "redirect:/secure/admin/index";
}
UserDto dto = new UserDto();
model.addAttribute("userDto", dto);
return "/login";
}
我有一个SessionController,它是一个保存用户凭证的会话范围的bean。
这是我的POST方法。
@RequestMapping(value = "/login", method = RequestMethod.POST)
public String executeLogin(@ModelAttribute("userDto") UserDto userDto, BindingResult result,
HttpServletRequest request) {
String[] suppressedFields = result.getSuppressedFields();
if (suppressedFields.length > 0) {
throw new RuntimeException("Attempting to bind disallowed fields: "
+ StringUtils.arrayToCommaDelimitedString(suppressedFields));
}
if (userDto.getUser() == null || userDto.getUser().isEmpty()) {
return "/login";
}
if (userDto.getPassword() == null || userDto.getPassword().isEmpty()) {
return "/login";
}
try {
UserDto dto = userManager.login(userDto.getUser(), userDto.getPassword());
if (dto != null) {
sessionController.setSessionUserDto(dto);
request.getSession().setAttribute("terminal", request.getRemoteAddr());
return "redirect:/secure/admin/index";
} else {
return "/login";
}
} catch (DaoException ex) {
System.out.println("DaoException: " + ex.getMessage());
return "redirect:/login";
}
}
问题在于,每个登录到系统的用户始终会覆盖存储在SessionController中的用户。也就是说,sessionController仅在整个应用程序中拥有一个用户。如果我登录计算机A,然后打开计算机B并请求http://localhost:8080/webapp/login,则将被重定向到索引,就像登录一样。
所以我该怎么做?
最佳答案
首先,“ if(sessionController.getSessionUserDto()!= null)”在首次登录后可能始终为true,因此请查看您的代码。
其次,不要在Controller中使用类范围变量,因为它是单例的,用户将互相覆盖数据。