J'essaie de créer un fichier JAR conditionnable indépendant avec une annotation personnalisée, qui à l'inclusion dans une fonction de mappage de contrôleur (et prenant userToken comme entrée dans l'en-tête) renvoie un booléen si l'utilisateur est authentifié ou maintenant.Créer une annotation personnalisée pour valider userToken à partir de l'en-tête
// Expected way of inclusion
public @ResponseBody boolean isAuthenticated(@Authenticator(@RequestHeader("userToken")) Boolean isUserAuthenticated) {
return isUserAuthenticated;
}
Je sais que ce ne sera pas la bonne syntaxe, puisque l'utilisation de ce code donne l'erreur que RequestMapping ne peut pas être converti en chaîne (et annotations accepter que des valeurs primitives).
Je suis également ouvert à d'autres approches, mais il devrait avoir la possibilité de renvoyer l'authentification booléenne uniquement lorsque cela est nécessaire et non via l'interception globale.
Important: Veuillez noter que @Authenticator provient d'un package indépendant importé dans le package actuel via Maven. HTTPServletRequest passerait-il dans ConstraintValidator.
Je pense que vous vous essayez de réécrire Spring Security. –
Veuillez indiquer quel module de sécurité Spring peut être réutilisé ici. De plus, je voulais un package léger donc je n'ai pas inclus trop de dépendances. –
J'ai ajouté une réponse. –