对于同一场景,我发现了通过弹簧过滤器实现安全性的建议。
另外,也许是另一种方法-尝试通过在@InitBinder中注册自定义验证器来使用验证(因此跳过@valid批注)。
要访问过滤器类中的主体对象:
SecurityContextImpl sci = (SecurityContextImpl) session().getAttribute("SPRING_SECURITY_CONTEXT");if (sci != null) { UserDetails cud = (UserDetails) sci.getAuthentication().getPrincipal(); }在这种情况下,/ {id}是URL中的路径参数。要访问过滤器或拦截器类中的路径参数:
String[] requestMappingParams = ((HandlerMethod)handler).getMethodAnnotation(RequestMapping.class).params() for (String value : requestMappingParams) {.
