Cubby サンプルのログイン機能の罠
Cubby の5分間チュートリアルでやっているログインの仕組みを実業務にも採用するとしたら注意が必要です。
このチュートリアルでは、ログインされていなかったらログインページに飛ばすという処理をインターセプターで行っています。しかし、インターセプターということは、アクションのメソッドが呼ばれなければ実行されません! つまり、バリデータではじかれた場合は、実行されないのです。なので、戻り先の jsp なんかはログインしていなくても見えてしまいます!
ということで、私は、Filter でこの手の処理を行っています。