Me gustaría poder crear un controlador base en mi aplicación Spring que, entre otras cosas, determine si un usuario es un usuario registrado o no. Este controlador base, siguiendo el patrón de diseño de la plantilla, contendría un método abstracto protegido que las subclases de controlador implementarían.Spring: herencia del controlador mediante la anotación @Controller
El método abstracto le hubiera pasado una instancia de Usuario, registrado o no. Sin embargo, no tengo idea de cómo haría esto, ya que parece que al usar controladores usando puramente la anotación @Controller, cada controlador es libre de definir su método de manejo de solicitudes como prefiera.
¿Crear una clase de servicio al usuario que se inyecta en cada controlador y se usa para validar a un usuario es una forma de evitar esto? Esto plantea la pregunta (al menos para mí) ¿cómo puede un controlador obtener una HttpServletRequest o el objeto Session?
Gracias.
Gracias SB, lo he considerado pero solo estoy recogiendo algunas opiniones sobre esto ahora mismo. Estoy considerando seriamente Spring Security, pero también quiero evitar la duplicación de código en todas partes; sin embargo, necesito leer acerca de Spring Security. – richever