Spring security安全登录-当AJAX遇上Redirect

最新推荐文章于 2024-01-03 08:45:00 发布
最新推荐文章于 2024-01-03 08:45:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 工作杂记 文章标签: spring security redirect ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pa_Java/article/details/79635697
版权

前言:最近做平台引入spring security做为安全认证框架,在登录的时候使用的ajax的请求方式,最开始的做法是调用登录的接口,成功后再前端使用window.location.href = ./index.html的方式跳转到希望的页面,考虑到以后会根据用户的权限做页面的跳转,就打算在后台做成功页面的跳转,这个时候想到了Redirect,当然直接用的话是无法达到跳转的目的的,浏览器只会发生一个对应页面的请求,不会刷新页面

  • response.sendRedirect的机制
    首先我们要明白用response.sendRedirect做转向的原理,它其实是向浏览器发送一个特殊的Header,然后由浏览器来做转向,转到指定的页面,所以用sendRedirect时,浏览器的地址栏上可以看到地址的变化。
    用则不同,它是直接在server做的,浏览器并不知道,也不和浏览器打交道,这从浏览器的地址并不变化可以看出。
    所以使用response.sendRedirect时就需要注意以下两点:
    • 在使用response.sendRedirect时,前面不能有HTML输出。
      这并不是绝对的,不能有HTML输出其实是指不能有HTML被送到了浏览器。事实上现在的server都有cache机制,一般在8K(我是说JSP SERVER),这就意味着,除非你关闭了cache,或者你使用了out.flush()强制刷新,那么在使用sendRedirect之前,有少量的HTML输出也是允许的。
      如果报错说,“一些信息已经被submitted”(原文忘了),那么,你就要注意看了,前面是不是有过多的HTML输出了。
    • 在response.sendRedirect之后,应该紧跟一句return;
      我们已经知道response.sendRedirect是通过浏览器来做转向的,所以只有在页面处理完成后,才会有实际的动作。既然你已经要做转向了,那么后的输出还有什么意义呢?而且有可能会因为后面的输出导致转向失败。
  • ajax请求
    • Ajax的原理简单来说,实际上就是通过XmlHttpRequest对象来向服务器发异步请求,从服务器获得数据,然后用javascript来操作DOM而更新页面。这其中最关键的一步就是从服务器获得请求数据。要清楚这个过程和原理,我们必须对 XMLHttpRequest有所了解。
      我们可以看出,XMLHttpRequest对象完全用来向服务器发出一个请求的,它的作用也局限于此,但它的作用是整个ajax实现的关键,我们可以把服务器端看成一个数据接口,它返回的是一个纯文本流,当然,这个文本流可以是XML格式,可以是Html,可以是Javascript代码,也可以只是一个字符串。这时候,XMLHttpRequest向服务器端请求这个页面,服务器端将文本的结果写入页面,这和普通的web开发流程是一样的,不同的是,客户端在异步获取这个结果后,不是直接显示在页面,而是先由javascript来处理,然后再显示在页面。

这样看来Ajax 直接对服务端的Response.Redirect是不感冒的, 另觅途径, 具体可行办法如下:
服务端处理如下:

    response.setStatus(200);
    response.getWriter().write("{\"code\":1,\"message\":\"登录成功!\"}");
    response.setContentType("application/json; charset=UTF-8");
    response.setHeader("Redirect", "true");
    response.setHeader("RedirectUrl", "../static/index.html");
    response.flushBuffer();

客户端:

    $.ajaxSetup({
        complete: function (XMLHttpRequest, textStatus) {
            var redirect = XMLHttpRequest.getResponseHeader("Redirect");
            if (redirect == "true") {
                window.location.href = XMLHttpRequest.getResponseHeader("RedirectUrl");
            }
        }
    });

原理:前端通过解析后端的响应头Header中包含的信息,做特殊的处理

引用:
Ajax 如何执行 Response.Redirect
解决ajax请求下,后台sendRedirect页面跳转无效

aubergines
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
springsecurity ajax登录
桀骜浮沉的博客
03-04 627
springsecurity ajax登录 登录页面 <!DOCTYPE html> <html lang="en" > <script src="webjars/jquery/3.5.1/jquery.min.js"></script> <head> <meta charset="UTF-8"> <title>登录</title> </head> <body> <
Spring Security AJAX登录
dean123363的专栏
09-06 212
[b]Spring Security版本:2.0.5[/b] 重写org.springframework.security.ui.webapp.AuthenticationProcessingFilter: [code="java"] package com.cay.core.web; import java.io.IOException; import java.util.Ha...
spring-boot整合spring-security实现简单登录(ajax登录实现)
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 &lt;!-- 整合spring security --&gt; &...
使用AJAX实现SpringSecurity登录(不禁用csrf )
qq_45004609的博客
11-28 389
其中的ResultEntity为封装的统一返回类型。
spring-security-crypto-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-crypto-5.5.2.jar; 赠送原API文档:spring-security-crypto-5.5.2-javadoc.jar; 赠送源代码:spring-security-crypto-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.3.9.RELEASE-API文档-中文版.zip
07-14
赠送jar包:spring-security-core-5.3.9.RELEASE.jar; 赠送原API文档:spring-security-core-5.3.9.RELEASE-javadoc.jar; 赠送源代码:spring-security-core-5.3.9.RELEASE-sources.jar; 赠送Maven依赖信息文件:...
spring-security-crypto-5.6.1-API文档-中文版.zip
05-04
赠送jar包:spring-security-crypto-5.6.1.jar; 赠送原API文档:spring-security-crypto-5.6.1-javadoc.jar; 赠送源代码:spring-security-crypto-5.6.1-sources.jar; 赠送Maven依赖信息文件:spring-security-...
spring-security-core-5.5.2-API文档-中文版.zip
06-04
赠送jar包:spring-security-core-5.5.2.jar; 赠送原API文档:spring-security-core-5.5.2-javadoc.jar; 赠送源代码:spring-security-core-5.5.2-sources.jar; 赠送Maven依赖信息文件:spring-security-core-...
Spring Boot [集成-Spring Security]-(登录校验方式)
言午玉口才
03-27 851
1、spring security认证过程:Spring Security认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProvider。AuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentica...
spring security相关知识点总结
热门推荐
意田天的博客
11-02 1万+
springSecurity手动登录 springSecurity 每种认证方式都要写一大推类 1.要写Token封装认证信息 2.要写UserDetailsService的实现获取用户信息 3.要写provider调用UserDetailsService并且告诉AuthenticationManager他能认证哪种token 4.要写filter去拦截用户请求,获取用户提交的表单数据,交给AuthenticationManager选择一个provider去认证 5.把filter与provide
spring security - 登录成功后不redirect
fyxxq的专栏
08-20 4214
spring 的AbstractAuthenticationProcessingFilter提供了AuthenticationSuccessHandler,以便于登录成功之后的处理。 但是当项目的UI端和后台服务端是完全分离的情况下,Server端不应做任何URL的指定,只告诉UI登录成功与否即可。但是如果使用默认的AuthenticationSuccessHandler实现,登录成功后会自动跳
Spring Security Oauth2学习 (六)
给自己一个smile
03-29 783
目录 一、 Oauth2 简介 二、认证流程步骤说明 三、角色 四、常用术语 五、授权模式 1. 授权码模式(Authorization Code) 2. 简化授权模式(Implicit) 3. 密码模式(Resource Owner PasswordCredentials) Spring Security 学习专栏 1. Spring Security 入门学习(一) 2. Spring Security 自定义认证管理器和讲解 (二) 3. Spring Security...
ajax spring security 被误伤
qq_33291307的博客
12-18 319
ajax spring security 被误伤
后端页面无法跳转问题(ajax异步请求方式)
Java慢热型混子选手
08-14 2447
后端页面无法跳转问题(ajax异步请求方式) 一、原因: 在表单中使用了ajax请求,即使后端Controller使用了redirect重定向也无法跳转页面。 二、什么是ajax请求? $.post //监听提交:ajax请求 form.on('submit(registerForm)', function(data){ var username=$("#username").val(); var password=$("#password")
Java后端后端发送请求到服务器接口地址(有完整代码!)
qq_46119575的博客
02-03 2240
后端开发中,常常也会遇到把部分代码处理的结果发送到新的接口,或者是在后端运行中需要根据条件向其它接口请求参数。 后端发送请求到接口和前端发送请求的用法不同,前端发送请求常常是用Ajax等用法,后端无法使用,因此得使用新的方式。本文介绍了如何在后端发送请求,并对前后端交互方式进行拓展介绍,有完整代码。
ajax 请求 redirect,Ajax请求中的Redirect()
weixin_32534011的博客
08-06 918
页面中有一个IsLogin()方法,用以判断该请求的触发者是否登录,如果登录了,则执行查询操作,如果没有登录,则Redirect()至登录界面页面使用了较多的Ajax请求来获取数据,而在Ajax请求中,若运行至Context.Response.Redirect()则出错。网上的一些资料给出的解决方案是在Ajax请求中增加一个状态码,然后人为的去获取该状态码,进行重定向。IsLogin()方法需要同...
SendRedirect和forward的区别
徐刘根的博客
09-03 2696
(1)重定向是JSP中实现JSP/Servlet程序跳转至目标资源的方法之一,它的基本思想是:服务器将目标资源完整的URL通过HTTP 响应报头发送给客户端浏览器,浏览器接收到URL后更新至地址栏中,并将目标资源的URL提交给服务器。重定向使目标资源的 URL从服务器传到客户端浏览器,再从客户端通过HTTP请求传回服务器,其中有一定的网络时延。  (2)实现JSP页面跳转的主要方法有
response.setheader用法详解
最新发布
微赚淘客开发者博客
01-03 1002
在Web开发中,服务器与客户端之间的通信是通过HTTP协议进行的。在HTTP协议中,header(头部)是一组键值对,用于传递与请求或响应相关的信息。response.setheader就是用于设置HTTP响应头的方法。response.setheader是Web开发中一个常用而强大的方法,通过灵活设置响应头,我们可以实现更精细化的控制和定制化的功能。在实际项目中,熟练掌握这一方法对于提高开发效率和优化用户体验都具有重要意义。
springsecurity中anonymous_Spring Security---安全管理框架(三)
06-11
Spring Security是一个功能强大的安全管理框架,提供了多种身份验证和授权机制,可以在Web应用程序中轻松地实现安全保护。 其中,anonymous身份验证是一种简单的身份验证方式,即允许未经身份验证的用户访问某些受...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值