ajax 登陆 spring acegi

最新推荐文章于 2024-07-14 18:05:06 发布
最新推荐文章于 2024-07-14 18:05:06 发布
阅读量121 收藏
点赞数
文章标签: Acegi Ajax Spring json jQuery ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_5076/article/details/82045220
版权

 如果希望用ajax登录,也是通过acegi认证的方式处理,但认证结果不要求刷新跳转,而是通过ajax只刷新原登录页面上的部分信息就行,如何处理?下面讲解一下处理步骤:

第一步:增加AcegiAjaxFilter,用于截获登录表单的提交

public class AcegiAjaxFilter extends OncePerRequestFilter {
    private static final Log logger = LogFactory.getLog(AcegiAjaxFilter.class);
    protected void doFilterInternal(HttpServletRequest request,
                                    HttpServletResponse response,
                                    FilterChain filterChain) throws ServletException, IOException {

        //检查提交的变量中是否有ajax变量,没有就直接交给acegi默认处理
        if (request.getParameter("ajax") == null;) {
            filterChain.doFilter(request, response);
            return;
        }

        RedirectResponseWrapper redirectResponseWrapper = new RedirectResponseWrapper(response);

        //acegi的filter chain处理认证,redirectResponseWrapper用于获取acegi认证处理后的跳转路径

        filterChain.doFilter(request, redirectResponseWrapper);

        if (redirectResponseWrapper.getRedirect() != null) {
            request.setCharacterEncoding("UTF-8");
            response.setContentType("text/plain;charset=utf-8");

            response.setHeader("Cache-Control", "no-cache");
            response.setDateHeader("Expires", 0);
            response.setHeader("Pragma", "no-cache");

            String redirectURL = redirectResponseWrapper.getRedirect();

            //创建JSONObject对象,用于返回认证结果,便于ajax页面局部刷新

            JSONObject json=new JSONObject();
            
            try{

                //在acegi认证失败跳转的url加上login_error=1

                //此外判断是否成功
                if (redirectURL.indexOf("login_error=1") == -1){
                    json.put("success",true);
                    //获取用户登录信息
                    LoginUser user= (User) request.getSession().getAttribute(Constant.ACEGI_SESSION_USER);
                    
                    if (user!=null ){
                        json.put("name",user.getName());
                        json.put("lastIp",user.getLastLoginIP());
                        json.put("lastTime",user.getLastLoginTime());
                        json.put("currIp",user.getCurrentIP());
                    }

                }else{//登录失败
                    json.put("success",false);
                    String errorMsg= ((AuthenticationException) request.getSession().getAttribute(AbstractProcessingFilter.ACEGI_SECURITY_LAST_EXCEPTION_KEY)).getMessage();
                    json.put("errorMsg",errorMsg);
                }

            }catch(JSONException e){
                logger.error("AcegiAjaxFilter JSONException");
                logger.error("message:"+e.getMessage());
            }catch(Exception e){
                logger.error("AcegiAjaxFilter Exception");
                logger.error("message:"+e.getMessage());
            }
            //把json数据写入response返回到页面
            response.getOutputStream().write(json.toString().getBytes("UTF-8"));

        }
    }
}

第二步:配置web.xml,确保acegiAjaxFilter的mapping在acegi filter的前面,mapping是有匹配顺序的

     <filter>
        <filter-name>acegiAjaxFilter</filter-name>
        <filter-class>com.aiplay.portal.web.filter.AcegiAjaxFilter</filter-class>
    </filter>

    <filter-mapping>
        <filter-name>acegiAjaxFilter</filter-name>
        <url-pattern>/j_acegi_security_check</url-pattern>
    </filter-mapping>

   ....

  <filter-mapping>
        <filter-name>Acegi Filter Chain Proxy</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

第三步:修改acegi的配置文件

     authenticationProcessingFilter中的authenticationFailureUrl属性,在原来设定的url后面加上login_error=1,便于ajaxFilter捕获到;

   authenticationProcessingFilter中的filterProcessesUrl属性,要确保和acegiAjaxFilter的<filter-mapping>中设定的url-pattern,以及登录表单的action中的关键字符一样。

第四步:登录页面上利用jQuery和ajax进行处理

记得页面上要加载jquery.form.js库。

//用户登录 ajax实现
function ajaxLogin() {
     var options = {
        target:        '#loginMessage',   // target element(s) to be updated with server response
        beforeSubmit:  showWaitting,  // pre-submit callback
        success:       successHandler,  // post-submit callback
        dataType:  'json',        // 'xml', 'script', or 'json' (expected server response type)
        clearForm: true        // clear all form fields after successful submit
//        url:       'j_acegi_security_check'   // override for form's 'action' attribute
//        type:      'post',        // 'get' or 'post', override for form's 'method' attribute
//        resetForm: true        // reset the form after successful submit
//        timeout:   3000   // $.ajax options can be used here too, for example:
    };

    $('#loginForm').ajaxSubmit(options);
}

//提交之前执行,可以设定页面上出现等待符号

function showWaitting(formData, jqForm, options) {
    ....
    return true;
}

function successHandler(responseText, statusText, xhr, $form)  {

    //responseText是json object
    if(responseText.success){

        //登录成功处理

        ...
        $("#info1").html(responseText.name);
        $("#info2").html(responseText.lastIp);
        $("#info3").html(responseText.lastTime);

        $("#info3").html(responseText.currIp);


    }else{

       //登录失败处理
        ....
    }

}

第五步:登录表单中的配置

action中的url最后要包含和authenticationProcessingFilter中的filterProcessesUrl属性以及acegiAjaxFilter的<filter-mapping>中设定的url-pattern一样的字符,

这里假如设成:j_acegi_security_check

在表单中添加<input type="hidden" name="ajax"/>,上面第一步的AcegiAjaxFilter代码中有一段

if (request.getParameter("ajax") == null;) {
      filterChain.doFilter(request, response);
       return;
}

iteye_5076
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH + ajax + acegi
03-18
SSH + AJAX + Acegi 是一个基于Java技术栈的Web应用开发框架组合,广泛应用于企业级应用的构建。SSH指的是Spring、Struts和Hibernate三个开源框架的首字母缩写,而Acegi则是Spring Security的前身,负责处理应用的...
struts + spring + hibernate + velocity + ajax + jotm + acegi
03-25
struts + spring + hibernate + velocity + ajax + jotm + acegi
AJAX Authentication with ACEGI
andyao
10-25 120
原文链接 http://brian.pontarelli.com/ajax-acegi/index.html Brian Pontarelli Abstract The ACEGI security framework provides a robust authentication and authorization mechanism for applications that use th...
[JAVA][ACEGI]Acegi安全框架在AJAX下的超时控制
王德封-逐浪
05-25 1591
       Acegi安全框架在AJAX下的超时控制        当我们使用Acegi安全框架时,一般都会对所有请求就像拦截。这样,如果session超时,通过DWR进行Ajax远程调用时,同样会被Acegi的Filter拦截,这时Acegi发现用户没有登录,就会对请求进行转发(转发到登录页面),但由于此时进行的是Ajax的调用,页面并不会将进行跳转,而是返回302的HTTP响应码,这样浏
Acegi认证框架下的ajax异步登录处理
iteye_3382的博客
02-12 115
JSF常用的开发框架JSF(myfaces/richfaces/a4j)+spring+(Hibernate+ibatis),系统的登录认证是通过spring中的acegi来实现的,acegi的认证要求登录表单的action路径包括特定的关键字符,例如:j_acegi_login,当然这个可以随意定义,只要acegi和登录表单中的一样就行了。acegi过滤器一旦发现访问的url中包括j_ace...
(转)EXT结合acegi解决ajax提交时session失效的问题
每天一篇文章
08-27 122
[b][size=large]背景[/size][/b] B/S系统中,客户端向服务器端提交的http请求,可以分为两种:非ajax请求(一般http请求)和ajax请求。Acegi是通过一系列的filter实现的安全框架(现在好像升级成spring sceurity了)。对于非ajax请求时的session失效,acegi已经完成,即如果session失效则自动跳转到登录页面。 ...
Spring_Ext
03-24
- **权限控制**:可能涉及到Spring Security或Acegi安全框架,实现用户登录、权限验证和访问控制。 5. **页面渲染**: - **ExtJS组件**:使用诸如按钮、表格、窗体等组件构建用户界面,实现动态交互效果。 - **...
Acegi身份认证框架的使用笔记
11-16
一个使用Acegi身份认证框架的笔记 可以节省你的时间 方便快速学会使用
acegi 登录验证 错误信息 提示
backbase
06-24 288
1:需求:客户使用用户名、密码登录,根据不同的错误类型,在页面提示相应的错误信息       (一) 同一帐号IP或者密码450内3次登录,提示:请450秒后再进行登录      (二) 450内登录失败大于等于3次登录,提示:帐号被设为冻结       (三) 450秒内密码连续3次错误,提示:帐号禁止15分钟内再登录 ............. ...
处理ajax未登录情况
weixin_30681615的博客
03-16 332
MVC4,Ajax请求,未登录状态页面跳转 简单方法一:if (filterContext.HttpContext.Request.IsAjaxRequest()) { filterContext.Result = new AjaxUnauthorizedResult(); } else ...
[转载]Ajax based login using Acegi
youlq
08-23 126
原文链接:http://www.jroller.com/page/sjivan?entry=ajax_based_login_using_aceciAjax based login using AcegiAcegi is an extremely powerful Spring module for Authentication and Authorization and has almost b...
aom+acegi登陆验证
iteye_10902的博客
05-16 147
典型的acegi登陆代码如下: &lt;form action="j_acegi_security_check" method="POST"&gt; &lt;table&gt; &lt;tr&gt;&lt;td&gt;User:&lt;/td&gt;&lt;td&gt;&lt;input type='text' name=
spring secruity使用json登录和返回json数据
qq_44756582的博客
06-29 392
spring secruity使用json登录和返回json数据 步骤 重写UsernamePasswordFillter 配置websecruityconfig 登录错误、异常、没有访问权限等时返回json数据 重写UsernamePasswordFillter 我们需要在UsernamePasswordFillter中获取到用户提交的json数据。 public class CustomAuthenticationFilter extends UsernamePasswordAuthenticati
Python应用爬虫下载QQ音乐歌曲!
Python_trys的博客
07-12 1760
12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 411
原生WebSocket: new WebSocket。
【Flask从入门到精通:第三课:http的请求与响应】
weixin_50556117的博客
07-11 984
在 Flask 中,可以很方便的返回自定义状态码,以实现不符合 http 协议的状态码,例如:status code: 666# 应用实例对象def rep():"""常用以下写法"""# """原理"""# """原理"""# response.headers["Company"] = "oldboy" # 自定义响应头# response.status_code = 201 # 自定义响应状态码# 启动项目的web应用程序。
最新JJWT 0.12.6学习
最新发布
weixin_43443913的博客
07-14 648
JJWT(Java JWT)是Java平台上相当流行的用于生成Json Web Token的库,其更新速度非常快,导致网上许多教程在如今看来都已经过时。本文将对最新的JJWT官方github页进行个人的中文解释,力求做到与官方同步。毫无疑问,jjwt也是支持自定义声明的,使用Claim()方法即可在payload中插入自己想要的键值对。
ACEGI
08-06
ACEGI是一个用于Spring的权限控制框架。在整个框架的设计中,ACEGI使用了特定的核心接口、类和概念抽象。本文为了深入理解ACEGI的集成,将在介绍ACEGI Security的架构概览之前,先介绍ACEGI Security这个框架。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值