我有添加/编辑商家资料的单一方法,如下所示。
@RequestMapping(value = "/businessprocess", method = RequestMethod.POST)
public String addOrEditBusiness(@RequestParam(required = false, value = "businessId") Integer businessId,
@Valid @ModelAttribute("businessForm") BusinessForm businessForm){
//logic goes here.
}
当访问businessprocess网址时,businessId不为空时,必须有会话。因为用户无法在不登录的情况下编辑其业务档案但是用户应该在没有会话的情有弹簧安全的方法吗?提前谢谢。