嗨,我在Spring中建立了一个后端,并在考虑这种情况下的最佳解决方案:

我通常会通过pojo响应请求并提供一些数据。但是,如果未授权请求用户,则我将返回null,这似乎是一种丑陋的方式。

我认为这可能是更好的方法,返回未经授权的响应实体http,但返回类型为数据pojo。

也许我必须更改我的安全配置,并且必须!在调用控制器方法之前过滤用户?

最佳答案

是的,您应该在通过创建Interceptor调用Controller之前验证请求。可以使用JWT令牌进行验证。如果用户未经授权,则应用程序应以Unauthorized响应。

09-11 19:23
查看更多