bsuart Asked:2020-05-28 01:12:11 +0000 UTC2020-05-28 01:12:11 +0000 UTC 2020-05-28 01:12:11 +0000 UTC 限制直接访问 JSP 页面(Spring MVC) 772 需要禁止用户直接访问(从浏览器通过url访问)jsp页面。同时,我的页面在 WEB-INF/view 文件夹中,无论如何,注册了 url,我得到了任何页面。 如何限制直接访问? java 1 个回答 Voted Best Answer Sergey Gornostaev 2020-05-28T13:05:31Z2020-05-28T13:05:31Z 有两种方法。第一个是根本不使用 url 类型/home/<username>,而是简单地使用而不是使用它们/home,在其上挂一个只为当前用户提供内容的控制器。第二种是为未经身份验证的用户返回HTTP 403错误并重定向到登录表单或为未经授权的用户返回HTTP 401。使用Spring Security,可以这样做: @Controller @RequestMapping("/home") public class HomeController { @RequestMapping(path = "/{userName}", method = RequestMethod.GET) @PreAuthorize("authentication.name == #userName") public String userHome(@PathVariable("userName") String userName, Model uiModel) { return "user_home"; } }
有两种方法。第一个是根本不使用 url 类型
/home/<username>,而是简单地使用而不是使用它们/home,在其上挂一个只为当前用户提供内容的控制器。第二种是为未经身份验证的用户返回HTTP 403错误并重定向到登录表单或为未经授权的用户返回HTTP 401。使用Spring Security,可以这样做: