我正在构建一个Spring MVC Web应用程序。我想用一些验证存储在数据库中的令牌的业务逻辑拦截请求。我想要一些替代HandlerInterceptor的preHandle方法。我试图用Spring Security实现相同的功能。请提出一些建议。
修改
这是我拦截网络应用程序中所有请求的方式:
public class RequestInterceptor implements HandlerInterceptor {
Logger log = LoggerFactory.getLogger(RequestInterceptor.class);
@Override
public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
//I validate user's token from my database here
//return true if valid token else false
}
}
我的servlet-context.xml看起来像
<mvc:interceptors>
<bean class="com.clarice.rest.security.RequestInterceptor">
<property name="XXX">
<list>
<value>YYY</value>
</list>
</property>
</bean>
</mvc:interceptors>
所以我的问题是,有没有办法使用Spring Security编写我自己的代码来实现相同的拦截器类型,就像我在RequestInterceptor类中一样?