如何只为春季启动项目的拦截器进行会话检查?

时间:2017-06-15 11:18:11

标签: spring spring-boot

我有一些用于用户更新,文章更新,删除等的控制器。

我不想检查控制器中的会话,当用户尝试更新文章时,用户只能更新他自己的文章。

所以,我试图在拦截器中处理这个动作,但这种方法将拦截器与控制器结合起来。

目前,我正在检查用户操作如下...

String param = request.getParameter("id");

// A user accesses his own resource.
((String)session.getAttribute("key")).eqauls(param) == true

但是,当请求参数没有直接使用id时, 我必须添加一些声明如下......

String param2 = request.getParameter("email");
// here, i have to add some logic to find the id using email.
....

0 个答案:

没有答案