我估计是想想用拦截器做权限验证,login和main不需要验证吧。
我的方法是,定义一个@Auth,可以加些自定义的属性,比如访问这个方法所需要的权限。@Auth加在需要验证的controller方法上。
然后定义个AuthorizationInterceptor,实现 HandlerInterceptor接口中的preHandle方法,该方法中有个handler参数,对于一般的请求,该参数是HandlerMethod类型,可以从中获取到controller方法上的annotation,如果有@Auth则验证权限,否则放行。
你想的是拦截页面,我想的是拦截方法。因为页面也是由方法跳转过去的。
那你这两个页面就不要被DispatcherServlet截获不就可以了?或者在拦截器中过滤到这两个页面
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024