我有一个Spring MVC控制器,它生成一些某种类型的Byte-Response,它直接写入Response-OutputStream。对于这种情况,我需要一个控制器与此签名Spring MVC中的ResponseBody
@BodyResponse
@AuthorizedMethod(...)
public void createPdf() {
// doSomething on response
}
但是,当用户无权我想告诉他登录表格。所以我需要这样的方法签名
@AuthorizedMethod(...)
public ModelAndView createPdf() {
return new ModelAndView("login.jsp");
}
我该如何处理?
问候, 迈克尔
你在使用Spring Security吗?如果是这样,Spring Security过滤器会在处理之前将未经授权的用户重定向到您的控制器。 –
不,不使用弹簧mvc,我想直接在安全方面(=>控制器)声明安全方面,而不是在某些配置 – mibutec