我的一些RequestMapping带注释的控制器方法用@Authentication("user"/"admin")之类的注释进行了注释。所以我现在可以使用aop来验证所有请求。
但现在我也在使用cumtomized HandlerMethodArgumentResolver,我想在HandlerMethodArgumentResolver之前解析身份验证。
我想要实现的是这样的:
@Authentication("user")
@RequestMapping("/xxx", method = RequestMethod.GET)
public getxxx(Token token) {
System.out.println(token.getUserId());
}
这可能吗?
编辑:
参数中的 Token token没有必要。例如:
@Authentication("user")
@RequestMapping("/xxx", method = RequestMethod.GET)
public getxxx() {
// do something authenticated "users" can only do
}