我正在提供用户必须购买的应用。我有一个REST API,我使用Spring MVC 4.x等等。如何阻止访问已购买访问权限的用户?有没有人试图实现这样的东西?
答案 0 :(得分:1)
创建自定义注释,例如
public @interface PaidAccess {}
并注释所需的控制器,然后编写一个拦截器
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
PaidAccess access = ((HandlerMethod)handler).getMethodAnnotation(PaidAccess.class);
if(access != null){
// boolean isPaid = has_user_paid_for_this_service()
//isPaid ? (return 'true') : return 403 ;
}
}