关于过滤器拦截的代码
来源:9-6 快速生成车站基础数据
荣耀的背后刻着一道孤独
2023-08-22
视频8分15秒老师在StationController的RequestMapping注解上加上了”/admin",但是我感觉,这里过滤器不应该按后端接口来选择是否要拦截吧?我觉得是不是应该通过访问接口的前端url来判断是否要拦截吧。按照视频中的做法的话,那我岂不是web端也可以随便访问station的接口了吗?所以我感觉,应该是把locahost:9001这个url对后端接口的访问全部放行,这样判断才对吧?
这是我个人的理解,说得不对的话请老师指正
写回答
1回答
-
“我觉得是不是应该通过访问接口的前端url来判断是否要拦截吧”这句话我不太理解你的意思。
接口的拦截都是在后端,后端是不会判断从哪个前端来源的,所以统一用前缀来判断,访问带/admin的就表示是内部控台才能访问,访问/api就表示是开放给第三方的,当然,我们要根据/admin和/api做不同的权限设置
042023-08-24
