java工程积累——权限验证在Ajax中失效的解决方案

最新推荐文章于 2021-08-06 06:13:49 发布
最新推荐文章于 2021-08-06 06:13:49 发布
阅读量4.2k 收藏 2
点赞数 2
分类专栏: java java开发 文章标签: java springMvc ajax aop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xvshu/article/details/43850339
版权

        最近在公司做的项目一直测试和使用都很好,客户反响也很不错,但是,就在前两天,客户提出了一个bug,但是全队都愁眉不展,在今天做公交车的时候,我突然想到了一种可能,就是我们习以为常的ajax提交出了问题!


起因:


        需求:在判断用户session有没有超时的情况,我们使用的是在所有的请求前通过aop进行判断,如果session中,用户登录信息丢失,则重新登录,否则继续!
bug情况:在页面提交,跳转下正常判断,但是在用户session过期后,直接使用Ajax提交时,提交失败!

初期方案:



方案1:
修改session失效时间(未治本)
方案2:
抽象公共js,先验证session是否登陆,未登录,则返回登陆页面(个人认为最好,因为在不改动原有的基础上,增加,而不是修改)
方案3:
抽象公共ajax方案,用到ajax方法的,统一调用这个方法
最低0.47元/天 解锁文章
ESOO
关注
专栏目录
Java零基础——SpringSecurity篇
m0_47946173的博客
12-04 2076
Spring Security是一个能够为基于Spring的企业应用系统提供声明式(注解)的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。
解决AJAX跨域访问出现'没有权限'的错误
10-30
很多人在使用AJAX调用别人站点内容的时候,JS会提示"没有权限"错误,这是XMLHTTP组件的限制-安全起见
MVC 3 : AJAX 权限验证
weixin_34150224的博客
09-17 103
初学MVC3有很多不明白的地方,尤其是数据传递,SESSION控制 等等。 近期用MVC3做了个小项目,其用到权限验证 问题描述:     有一个 delete 操作,是AJAX请求,权限验证是UrlAuthorizeAttribute 继承自 AuthorizeAttribute ,如验证没有权限则执行如下代码: filterContext.HttpContext.Response...
JQuery ajax跨域访问出现'没有权限'的问题
Free-Thinking
05-15 2855
jQuery不能跨域,就是说上面代码url后面的地址要与你当前JavaScript代码所在的页面的域名相同。将该页面上传到服务器调试或者将服务器端程序放到本地就可以了。为什么jQuery会有这种限制?我想是为安全着想吧。
java拦截ajax请求_java Servlet Filter 拦截Ajax请求
weixin_33632413的博客
02-27 127
/*** 版权:Copyright 2016-2016 AudaqueTech. Co. Ltd. All Rights Reserved.* 描述:* 创建人:赵巍* 创建时间:2016年11月28日* 修改人:* 修改时间:* 修改内容:*/packagecom.thinkgem.jeesite.common.filter;importjava.io.IOException;importjav...
利用ajax如何根据权限加载目录,AJAX调用框架,包含权限验证
weixin_32446549的博客
08-05 203
记得曾经使用ASP.NET AJAX的时候有个webmethod方法,可以在客户端直接调用aspx.cs里面的cs文件.非常方便,可惜要引用ScriptManager,今天咱自己实现一下,非常好用//////SummarydescriptionforAJAX///publicclassAJAX:IHttpHandler,IRequiresSessionState{static...
后端——》shiro系统权限认证完整demo及讲解
叙传
12-05 1388
shiro是一款很强大的安全管理、权限认证框架。可以做登录权限管理,接口权限管理。如下,可以通过页面权限按钮控制用户是否拥有查询、新增、编辑的权限,完成后功能如下:在管理登录后给普通用户设置权限,可以是菜单权限,也可以是菜单列表查询权限和列表按钮权限。其菜单的权限可以只通过代码逻辑控制,而列表查询和按钮接口的权限就可以交给shiro来管理。 直接上实现步骤吧。 大的步骤一:前期需要...
Java开发面试题——很有帮助的
m0_46891419的博客
06-19 3265
面试题 一、Java 1.运行机制 1)Java跨平台原理 Java实现跨平台是JVM(Java虚拟机)起的作用。如果是C/C++的编译方式,一旦换了一个平台,那么就需要重新编译一份对应的可执行代码,但是Java则不同,编译好了一份Java字节码,换到不同的平台上时,并不需要重新编译,前提是这些平台上都安装了相应平台的JVM,JVM不是跨平台的。 2)垃圾回收器的基本原理是什么?垃圾回收器可以马上回收内存吗?有什么办法主动通知虚拟机进行垃圾回收? 垃圾回收器通常是作为一个单独的低级别的线程运行,在不可预知的
Java电商秒杀系统性能优化(四)——查询优化缓存之多级优化-接触高性能缓存方案
ghw15221836342的博客
08-26 2016
多级优化缓存概览1、缓存设计原则2、多级缓存方案一、Redis集式缓存1.1 Redis sentinal哨兵模式1.2 Redis cluster模式1.3 Redis集式缓存商品详情页接入1.4 Redis集式缓存压测效果验证二、本地热点缓存2.1 Guava cache2.2 实现Guava cache2.3 本地数据热点缓存压测结果验证三、nginx proxy cache缓存3.1...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
ajax 没有权限 -"跨域",解决AJAX跨域访问出现'没有权限'的错误_javascript技巧...
weixin_31976851的博客
08-05 250
禁止访问非同域的网站,下面一个例子来访问http://www.google.cn,保存这段代码到test.html,在本地直接用IE打开没问题,但将该段代码上传到服务器后,问题出现了--JS提示"没有权限"错误!!!这该如何解决呢?下面思考一下:既然不能访问非同域的,只能访问同域的地址了,同域的动态文件怎么获取非同域网页内容呢?我们还是想到的AJAX,只不过这个AJAX是在服务器端执行.大体思路是...
java授权失败_鉴权失败 =(-200)both online
weixin_39584405的博客
02-28 414
现在是授权过了,但是又报这个错误们已经按照要求吧jniLibs的so文件放到对应的目录依然报错No implementation found for int com.baidu.tts.jni.EmbeddedSynthesizerEngine.bdTTSGetLicense(android.content.Context, java.lang.String, java.lang.String, ...
ajax跨域请求没有权限,ajax跨域请求(注:只是单纯的跨域请求,没有做安全认证,亲测有效)...
weixin_30794755的博客
08-06 178
ajax跨域请求(注:只是单纯的跨域请求,没有做安全认证,亲测有效)2019年01月04日|萬仟网IT编程 |我要评论跨域请求域有两种常用解决方案,jsonp和cors, 因为jsonp只能解决get请求问题,我这里用的是cors方法。 js前端ajax请求: $.ajax({ url: "http://192.168.0.43:9030/Hom...
重写jquery的ajax的error方法,可处理后台的权限验证,登陆超时等状态码
riapgypm的专栏
10-21 1865
在使用ajax调用后台时,如果出现后台权限检验不过,或者需要登录时,就需要在ajax的error方法里做判断,如果使用ajax的方法地方太多,一旦后台添加一种新的状态码,就要在多处理地方进行更改, 下面是一个方法,直接扩展了ajax的error方法,在调用时,和普通的调用一模一样,也不用再加校验,一切校验,可以只加在这个扩展里 (function() { //备份jquery的
如何解决AJAX跨域访问出现'没有权限'的错误
qkjhlvsd
04-30 1070
很多人在使用AJAX调用别人站点内容的时候,JS会提示"没有权限"错误,这是XMLHTTP组件的限制-安全起见 禁止访问非同域的网站,下面一个例子来访问.google.cn, function createobj() { if (window.ActiveXObject) {          return new ActiveXObject("Microsoft.XMLHTT
Ajax实现文乱码解决方案
6. **Servlet或Action的处理**:虽然提供的代码片段没有包括服务器端的部分,但在实际应用,服务器端(如Java的Servlet或Struts2 Action)会接收到这个请求,验证文件名的唯一性,并返回相应的消息。这部分代码...
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值