osonНу вопрос возник по такой причине
У меня есть session scoped объект
ОК
osonКогда user залогинился, этот UserManager делает запрос через service в бд и если такой user есть то сохраняет его как свое поле.
Теперь когда user переходит по другим линкам, я хочу проверять, есть ли этот loggedUser еще или нет.
А как UserManager хранит ссылку на Service+Persistence? А что будет после сериализации и десериализации UserManager?
osonПоэтому удобно сделать
1.
2.
3.
4.
public class AppController
{
@Inject
UserManager userManager;
Этот вариант тоже описан в той статье, на которую выше приведена ссылка. Только что-то она издохла. Надеюсь временно.
osonНо если у Controller не указан scope, то есть singleton по умолчанию, то я не могу сделать inject session scoped UserManager.
В ошибке указны несколько вероятных причин, но вы почему-то выделили только одну.
автор
Scope 'session' is not active for the current thread; consider defining a scoped proxy for this bean if you intend to refer to it from a singleton ; nested exception is java.lang.IllegalStateException: No thread-bound request found:
Are you referring to request attributes outside of an actual web request, or processing a request outside of the originally receiving thread ? If you are actually operating within a web request and still receive this message, your code is probably
running outside of DispatcherServlet/DispatcherPortlet ...
авторТо есть для этого мой контроллер должен быть session/request scoped.
Нет, не обязательно.
Ну, и в целом. Вы изобретаете заново Spring Security? Security вообще проще реализовать через AOP (фильтры, интерцепторы), иначе вам необходимо UserManager инжекстить в каждый контроллер и проверять свойство в каждом методе? Копипастом?
