Khi lập trình web trên Spring MVC để phân quyền truy cập cho websites đơn giản chúng ta sử dụng:
- session trực tiếp trong controller trong từng request.
- sử dụng filter để đơn giản hoá việc áp dụng session.
- chuyên nghiệp hơn thì sử dụng thư viện Spring Security.
Trong bài viết này sẽ đề cập đến cách thứ 2 nhưng áp dụng thêm kiến thức về Java Annotation để việc sử dụng chuyên nghiệp như Spring Security (trên khía cạnh tối giản code khi triển khai trên từng request).
Với cách làm này hoàn toàn có thể nâng cấp thành một thư viện áp dụng cho nhiều dự án khác nhau.
Read More...