我使用Spring创建我的webapp。我有一个场景:
ExternalService向我的GET发送Controller个请求,该请求的映射/DoOperation包含一些用户信息作为参数。如果不是我登录到我的系统,我会让用户检查用户是否通过OpenId向returnUrl发送/Authenticated验证,该验证与returnUrl相同。
ExternalService不提供OpenId(与/DoOperation returnUrl无关)并强制响应它在HttpServletResponse处发出的相同请求。
现在,我怎么能保持非常OpenID(如果有办法,显然没有),这样我就可以在其他地方找到回复,例如在/Authenticate页面验证用户,然后ExternalService在这种情况下...以便{{1}}可以阅读它。
Servlet过滤器可以帮忙吗?