最近系统由于权限问题没有考虑到,需要给每个接口加上验证。如果每个请求都加的话,那么工作量极大。由于所有的请求不管POST还是GET都先经过doService 方法才继续走其他方法,于是在doService内进行权限校验。其作用类似Spring 中的AOP
代码如下:
protected void service(HttpServletRequest request, HttpServletResponse response) } |
最近系统由于权限问题没有考虑到,需要给每个接口加上验证。如果每个请求都加的话,那么工作量极大。由于所有的请求不管POST还是GET都先经过doService 方法才继续走其他方法,于是在doService内进行权限校验。其作用类似Spring 中的AOP
代码如下:
protected void service(HttpServletRequest request, HttpServletResponse response) } |