我正在寻找更好的架构解决方案。目前我们有以下端点:
/**
* Endpoint for frontend to be sure we are logged in
*/
@RequestMapping(value = "/is_auth")
public boolean getAuth() {
return true;
}
这个端点被 Spring Security 覆盖,只有经过身份验证的用户才能访问它。
让前端了解用户身份验证状态的最佳做法是什么?
【问题讨论】:
标签: java ajax spring authentication spring-security
您似乎正在使用池来检查登录状态。你的控制器方法
@RequestMapping(value = "/is_auth")
public boolean getAuth() {
return true;
}
永远不会返回false。所以一般这种情况下不需要有返回值。
@ResponseStatus(value = HttpStatus.OK)
@RequestMapping(value = "/is_auth")
public void ping() {
// log ?
}
我相信最好的解决方案是客户端和服务器之间的 websocket 连接。如果你然后实现SessionListener,如果他的会话过期,你可以很容易地向相应的客户端发送登录状态:
//
// pseudo code
//
@Component
public class SessionListener implements HttpSessionListener {
private static final Logger logger = LoggerFactory.getLogger(SessionListener.class);
@Autowired
private IWebsocketService websocketService; // you own service here
@Override
public void sessionCreated(HttpSessionEvent se) {
logger.debug("sessionCreated: {}", se.getSession().getId());
}
@Override
public void sessionDestroyed(HttpSessionEvent se) {
String sessionId = se.getSession().getId();
logger.debug("sessionDestroyed: {}", sessionId);
websocketService.sendLoginStatus(sessionId, false);
}
}
编辑:这是一个很好的例子,如何使用 spring 和 javascript 实现 websockets:Using WebSocket to build an interactive web application
【讨论】: