SpringセキュリティUserDetailsベストプラクティス

Question

UserDetailsS​​erviceインターフェイスの独自の実装を使用して、データベースからUserオブジェクトをロードし、UserDetailとしてSecurityContextに配置します。 Userオブジェクトは、分離されたHibernateオブジェクトです。

認証されたユーザーの遅延ロードリレーションにアクセスするには、SecurityContextから取得し、IDまたはマージを使用してHibernateセッションに再度アタッチする必要があります。

これは通常、Spring MVCまたはSpring WSアプリケーションで行いますか？コントローラには、UserDAOを注入する必要があるか、IDをサービスレイヤに渡してそこにロードする必要がありますか？

Answer 1

コントローラに属しているものはありません。サービスレイヤに配置します。

コントローラは本当にビューの一部です。ビュー技術を変更した場合、サービスの適切な操作を変更すべきではありません。そこに置き、コントローラーにサービスを注入します。

DAOは同じ理由でコントローラに属しません。