Ich habe einen Abfangjäger, dass die LDAP-Gruppenmitgliedschaft eines Benutzer überprüft und wenn es falsch angesehen ist wie so zu einer NoAuthorisation Seite umleitet:Rufen Sie einen Controller aus einem Verfahren preHandle des Interceptor
public class MyIntercept implements HandlerInterceptor {
public boolean preHandle (HttpServletRequest request, HttpServletReaponse response, Object handler) {
If (// check access) {
response.redirect(/NoAuthorisation?reason=Blablabla);
return false;
}
return true
}
}
Das funktioniert aber ich Ich möchte den Grund in einer nicht so offensichtlichen Art und Weise senden (nicht in der URL)
Ich dachte ich nenne den NoAuthorization Controller direkt, aber ich weiß nicht wie ich das machen soll.
Alle Ratschläge und Best Practices?
Wie? Wenn ich der Anforderung ein Attribut hinzufüge und in meinem Controller response.redirect() ausführt, verfügt die Anforderung nicht über dieses Attribut – Kam
request.getSession().setAttribute ("Grund", "der Grund"); und an deiner @RequestMapping-Methode, wo du die Redirect-Anfrage "HttpServletRequest request" an die Signatur erhältst, um die Anfrage zu erhalten, und dann kannst du das Session-Attribut nochmal lesen – Ivonet
Ah ich sehe, lass mich das thx versuchen – Kam