kaif.io open source | 官方站務區

IngramChen 積分 0

這不是標準的作法啊。但是 spring security 的作法太麻煩了，所以 oauth integration 最後自己刻比較簡單。

用 HandlerMethodArgumentResolver 的話，每個需要處理 auth 的 handler method ，就一定要帶 ClientAppUserAccessToken ，忘記寫的話，就是漏洞了。(有些 method 不需要 user，然後就會忘了寫)

為了這個漏洞，有另外寫一個 unit test1 去掃所有 method，看有沒有漏掉這個 argument。

這個是 OAuth API 的部份， web 用的 ajax API 又作了另一套類似的... orz

回應 9 years ago

這是文章的子討論串，你可以回到上層查看所有討論和文章

回上層

qrtt1 積分 0

嗯，我們就是用那個麻煩的做法，不過最終還是需要寫個 HandlerMethodArgumentResolver 讓開發者在需要的時候，自動地取到 user Orz.

回應 9 years ago

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com

Kmark 是一個類似 Markdown 語法的格式，以下為提供的功能:

種類	語法	呈現
斜體	兩邊加單星	兩邊加單星
粗體	兩邊加雙星	兩邊加雙星
刪除線	~~兩邊加雙曲號~~	~~兩邊加雙曲號~~
引用	> 左邊加個大於符號	左邊加個大於符號
列表	* 可用星號 * 也可以 - 減號 * 數字加點也可以	可用星號也可以 - 減號數字加點也可以
固定寬字	`abcdefghijk` 兩邊用倒引號包住	`abcdefghijk`
編碼區塊	``` function abc() ``` 上下都用三個倒引號包住	`function abc()`
連結	[這是連結][1] [1]: http://example.com 連結第一部份是文字，先用中括號包住，後面再加上 [編號]。第二部份是連結本身，放在文末，開頭是 [編號]: http	這是連結1 1 http://example.com