2015-01-04 72 views
0

我有一個控制器返回一個JSON值,但能夠使用它到我的JavaScript我使用請求映射,所以我可以訪問數據到我的JavaScript。我正在尋找一種方法或替代方法來限制用戶,但可以通過服務器訪問。這是我爲我的控制器代碼,它返回一個JSON值限制用戶訪問RequestMapping,但可用於服務器端

@RequestMapping(value = "/jsonComplains", method = RequestMethod.GET) 
public @ResponseBody List<Complains> jsonComplains() 
{ 
    List<Complains> x = complainService.listComplains(); 
    return x; 
} 

,這裏是我的JS正訪問我的RequestMapping

$.getJSON("http://localhost:8081/Project/project/jsonComplains",function(data) 
{ 

} 

的價值觀我希望有人能解釋或回答我的問題..

回答

0

你可以構建Spring攔截器來限制HttpRequests到控制器。構建檢查url的邏輯,檢查標題並只允許有效的請求。

相關問題