kaif.io open source
(/z/sysop)
13 則討論
IngramChen
張貼於
這不是標準的作法啊。但是 spring security 的作法太麻煩了,所以 oauth integration 最後自己刻比較簡單。
用 HandlerMethodArgumentResolver
的話,每個需要處理 auth 的 handler method ,就一定要帶 ClientAppUserAccessToken
,忘記寫的話,就是漏洞了。(有些 method 不需要 user,然後就會忘了寫)
為了這個漏洞,有另外寫一個 unit test1 去掃所有 method,看有沒有漏掉這個 argument。
這個是 OAuth API 的部份, web 用的 ajax API 又作了另一套類似的... orz