我练手做了一个网站例子,使用springboot+thymeleaf做的,我有一个问题,当登录后,我的页面现在可以通过手动修改地址栏的url然后直接跳转请求后台。
比如我的页面初始化是repuestmapping是init,当我页面加载完成后,我手动将地址栏url修改成http://localhost:8080/test/execute直接回车,后台requestmapping的execute方法就会响应。后台方指定RequestMethod.POST。有什么方法可以拦截这个请求嘛。感觉这样子好怪。
你可以使用 html中的form表单访问对应的requestmapping接口.
说错了,后台没有指定RequestMethod.POST
那就用对应方式的注解@postmapping
拦截还挺好做,会玩就用安全框架比如springsecurity,shiro。不咋会可以采用token,简单点你可以用session。