我目前正在使用ASP.NET的Spring
MVC框架将Java的Web应用程序转换为Java（尽管是学习它的好方法-:)）我需要在我的应用程序中实现身份验证：请告诉我我的方法是否足够好且专业，并且如果不是，最好的做法是：

首先，我正在编写User类，其中包含有关当前用户名字/姓氏/电子邮件/ id /等的所有信息。

class User implements Serializable{
private String firstName;
private String lastName;
private Long id;
private String email;

///Settters and Getters

}

我正在实现名为DlSession的类，并在sesison级别上实现它。

<bean id="MySession" class="DlSession" scope="session">
<aop:scoped-proxy/>

class DlSession implements Serializable{
private User currentUser;

public DlSession(){}

// getters and setters:
}

当用户提交他的用户/密码时，我正在验证凭据，如果用户存在，则将所有用户数据检索到User类的实例。然后在Session中将currentUser设置为b我检索到的用户：

mySesison.setCurrentUser(user);

为了验证身份，我需要检查：

if (mySession.getcurrentUser() == null)
//return unauthenticated 
else 
//return authenticated

要从系统中注销用户，我只是在做：

mySession.setcurrentUser(null);

这种方法正确吗？任何建议都欢迎。:)