我有一个简单的 Web 应用程序,我正在使用 spring-boot 和 Storm 路径编写用户身份验证。(我实际上使用的是 spring-boot-starter-stormpath-thymeleaf)
我的控制器中有以下请求映射
@RequestMapping(value = "/secure", method = RequestMethod.GET)
public String secure(Model mode, HttpServletRequest request) {
Account account = AccountResolver.INSTANCE.getAccount(request);
if (account != null)
return "secure";
else
return "redirect:/login?next=secure";
}
这会强制用户登录以查看安全页面。它有效,但感觉不是最优雅的解决方案。有没有更好的办法?我认为应该可以使用过滤器解决方案,但我无法弄清楚。