Я написал веб-приложение с его смелыми контроллерами и сопоставлением обработчиков, все с Spring 3.0 и аннотациями контроллера. Теперь оказывается, что мне нужна простая и настраиваемая аутентификация. Я пока не хочу использовать ACEGI, потому что у меня нет времени его изучать. В идеале я хотел бы, чтобы у меня была процедура, которая вызывается перед каждым сопоставленным обработчиком, получает из HttpSession идентификатор пользователя, проверяет, вошел ли он в систему, и ключ сеанса, и если нет, перенаправляет на страницу входа. Я думал о перехватчике... проблема в том, что вам нужно использовать HandlerInterceptorAdapter, который имеет следующий метод:
public boolean preHandle(
HttpServletRequest request,
HttpServletResponse response,
Object handler) throws Exception {
это не позволит мне получить доступ к HttpSession, связанному с запросом. Как мне это решить?