我有一些用于用户更新,文章更新,删除等的控制器。
我不想检查控制器中的会话,当用户尝试更新文章时,用户只能更新他自己的文章。
所以,我试图在拦截器中处理这个动作,但这种方法将拦截器与控制器结合起来。
目前,我正在检查用户操作如下...
String param = request.getParameter("id");
// A user accesses his own resource.
((String)session.getAttribute("key")).eqauls(param) == true
但是,当请求参数没有直接使用id
时,
我必须添加一些声明如下......
String param2 = request.getParameter("email");
// here, i have to add some logic to find the id using email.
....