Spring 3.x - データを返すマッピングからどのようにリダイレクトするのですか？</p> <pre><code>@RequestMapping(value="getData", method=RequestMethod.GET) @ResponseBody public List<MyDataObj> getData() { return myService.getData(); } </code></pre> <p>データは要求に応じて、JSONまたはXSLとして返されます：

私はこのように私のコントローラのメソッドを持っています。Spring 3.x - データを返すマッピングからどのようにリダイレクトするのですか？</p> <pre><code>@RequestMapping(value="getData", method=RequestMethod.GET) @ResponseBody public List<MyDataObj> getData() { return myService.getData(); } </code></pre> <p>データは要求に応じて、JSONまたはXSLとして返されます：

要求を行っている人は、私は、「権限がありません」ページにユーザーをリダイレクトするために必要なデータにアクセスすることを許可するので、このような何かされていない場合：

@RequestMapping(value="getData", method=RequestMethod.GET) 
@ResponseBody 
public List<MyDataObj> getData() 
{ 
    if (!isAuthorized()) 
    { 
    // redirect to notAuthorized.jsp 
    } 
    return myService.getData(); 
}

私が見てきたすべての例Springを使用する場合は、StringまたはModelAndViewのいずれかを返すメソッドが必要です。私はHttpServletResponse.sendRedirect()を使用することを考えましたが、私のすべてのJSPはWEB-INFの下にあり、直接アクセスすることはできません。

データリクエストのURLを適切に拒否することはできますか？

出典

2012-01-22 Paul

より洗練された解決策は、許可をチェックして、進めることが許可されていない要求をブロックする、to use a HandlerInterceptorです。要求がコントローラに達すると、それは正常であるとみなすことができます。

出典

2012-01-22 18:31:03 skaffman

私のメソッドに '@ResponseBody'という注釈が付けられているため、これは機能しませんでした。私はJSONの 'RedirectView'オブジェクトを手に入れました。私は今、 'HandlerInterceptor'を見ています。 – Paul

@Paul：良い点。私はそのビットを削除するために私の答えを編集しました。 – skaffman

私はディレクトリ構造を少し修正しなければなりませんでした（私は '/'の下にすべてを持っていました）が、インターセプタを使って大変感謝しました。 – Paul

もう1つのアプローチはフィルタです。すべてのセキュリティロジックをフィルタに移し、コントローラにクリーンコードを保存することができます。

出典

2012-01-22 18:36:16

非常にシンプル：

は、クライアントに

response.setStatus(HttpServletResponse.SC_NO_CONTENT);

をエラーステータスを送信し、コールバックハンドラをAjaxやリダイレクトあなたと同じように扱います。 :)

出典

2012-01-22 18:44:06 Abhi

ここではAjaxを使用していません。 – Paul

Ajaxがない場合は、e-zincとskaffmanが事前ハンドルに行くべきだと示唆しています。承認を確認し、リダイレクトビューを使用してください。 – Abhi

答えは以下のとおりです。しかし、あなたの特別な場合は、むしろ他のアプローチで扱うことになります。

出典

2014-12-11 18:19:53

答えて

関連する問題