spring security 3中关于ajax的处理

最新推荐文章于 2021-08-06 08:27:34 发布
最新推荐文章于 2021-08-06 08:27:34 发布
阅读量189 收藏
点赞数
分类专栏: JAVA相关 文章标签: ajax security
在spring security 3中,对于某些需要保护的url,可以很容易地实现当没权限的时候,
redirect到一个页面(比如自定义的404.jsp页面)进行显示没权限的信息;
但有的时候,必须要对一些AJAX的请求url也同时判断其是否有权限输出;
如果没权限的话,一般要以JSON的方式返回给用户端,比如弹出一个提示框,显示没权限;
在SPRING security 3中,当没权限的时候,会由spring security 自己的拦截器
AccessDeniedHandler 进行拦截的,因此,可以在这个地方进行扩展自定义,
然后统一返回给前端的都是json的方式,并且在前端的jquery js中,扩展jquery post的
方法,如果对json返回的结果中,有相关“没权限操作”的信息,则弹出错误提示框,
这样,只需要在要用到$ajax提交的页面中,引入js就可以了,下面看代码实现。


1) 首先,实现AccessDeniedHandler 类; 


public class MyAccessDeniedHandlerImpl implements AccessDeniedHandler  {


	public MyAccessDeniedHandlerImpl()
	{

	}
	public String getAccessDeniedUrl() {
		return accessDeniedUrl;
	}


	public void setAccessDeniedUrl(String accessDeniedUrl) {
		this.accessDeniedUrl = accessDeniedUrl;
	}

  public MyAccessDeniedHandlerImpl(String accessDeniedUrl)
  {
	  this.accessDeniedUrl=accessDeniedUrl;
  }
	private String accessDeniedUrl;


	@Override
	public void handle(HttpServletRequest req,
			HttpServletResponse resp, AccessDeniedException reason) throws ServletException,
			IOException {
		boolean isAjax = "XMLHttpRequest".equals(req.getHeader("X-Requested-With"));

//如果是ajax请求
		if (isAjax) {		

			String jsonObject = "{\"message\":\"You are not privileged to request this resource.\","+
			//		"\"access-denied\":true,\"cause\":\"AUTHORIZATION_FAILURE\"}";
			String contentType = "application/json";
			resp.setContentType(contentType);
			String jsonObject="noright";
			PrintWriter out = resp.getWriter();
			out.print(jsonObject);
			out.flush();
			out.close();
			return;
		}
		else
		{

		 String path = req.getContextPath();
		 String basePath = req.getScheme()+"://"+req.getServerName()+":"+req.getServerPort()+path+"/";
		 resp.sendRedirect(basePath+accessDeniedUrl);
		}


	}



在上面的处理中,判断如果是ajax处理,则输出json字符串给客户端,否则就
redirect到指定的accessDeniedUrl,

2) 在applicationContext-security.xml中进行设置,如下: 

    <http auto-config="true">
	<intercept-url pattern="/admin*" access="ROLE_ADMIN" />
	<access-denied-handler ref="accessDeniedHandler"/>
   </http>


		<beans:bean id="accessDeniedHandler" 
	class="com.test.MyAccessDeniedHandlerImpl">
	<beans:property name="accessDeniedUrl" value="403.jsp" />
   </beans:bean>


3) springsecurity.js 


(function($){
    // 保存原有的jquery ajax;
    var $_ajax = $.ajax;

	$.ajax = function(options){
		var originalSuccess,
			mySuccess,
			success_context;

		if (options.success) {
                        // save reference to original success callback
			originalSuccess = options.success;
			success_context = options.context ? options.context : $;

                        // 自定义callback
			mySuccess = function(data) {




                            if (data['access-denied']) {
                                  if (data.cause==='AUTHENTICATION_FAILURE') {
                                    alert('登录超时,请重新登录.');
					window.location.href = contextPath + '/';
                                  } else if (data.cause==='AUTHORIZATION_FAILURE') {
									   if (data=="noright")
									   {
                                        alert('对不起,你没有访问该资源的权限.');
									   }
				    }
                                   return;


                                // call original success callback							
				originalSuccess.apply(success_context, arguments);
			};
                        // override success callback with custom implementation
			options.success = mySuccess;
		}

                // call original ajax function with modified arguments
		$_ajax.apply($, arguments);
	};

})(jQuery);

jackyrongvip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Boot和Spring Security环境处理Ajax登录请求,我们首先需要定义一个登录接口
最新发布
BLOG域名:programb.blog.csdn.net
03-25 374
Spring Boot应用,我们可以定义一个Controller来处理登录请求。在这个Controller,我们需要一个处理POST请求的方法,该方法会接收登录信息(如用户名和密码),并验证它们。在Spring Boot和Spring Security环境处理Ajax登录请求,我们首先需要定义一个登录接口,然后配置Spring Security处理这个接口。,这是一个自定义的过滤器,用于处理JWT认证。我们需要实现这个过滤器,以便在用户登录后生成JWT,并在后续请求验证JWT。
(七)Spring Security基于ajax登录
惜阳
07-18 2979
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单的登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
spring security3 ajax,spring security 3关于ajax处理
weixin_42464697的博客
08-05 430
spring security 3关于ajax处理2019年11月17日阅读数:18这篇文章主要向大家介绍spring security 3关于ajax处理,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。在spring security 3,对于某些须要保护的url,能够很容易地实现当没权限的时候,redirect到一个页面(好比自定义的404.jsp页面)进行显示...
SpringBoot 整合 SpringSecurity
Lyndon的专栏
10-23 4531
SpringBoot整合Spring Security实现ajax登录
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
主要介绍了Ajax登陆使用Spring Security缓存跳转到登陆前的链接,需要的朋友可以参考下
spring security ajax请求与html共存
03-23
在这个主题“spring security ajax请求与html共存”,我们将探讨如何在使用Spring Security的同时处理Ajax(异步JavaScript和XML)请求,并确保与HTML页面的正常交互。 1. **Spring Security基础** Spring ...
springsecurity前端素材.zip
05-19
在本“springsecurity前端素材”,我们有两个主要的文件夹:templates和static,它们分别代表了前端展示层的不同方面。 **templates** 文件夹通常包含了应用的HTML模板文件,这些文件被用于构建用户界面。在...
使用SpringSecurity处理CSRF攻击的方法步骤
08-26
使用SpringSecurity处理CSRF攻击的方法步骤 春Security是当前最流行的Java Web应用程序安全框架之一,它提供了强大的安全功能,包括身份验证、授权、CSRF防护等。CSRF(Cross-site request forgery)是一种常见的...
springsecurity拦截ajax,Spring Security Ajax 被拦截
weixin_39614546的博客
08-05 474
背景是项目使用Spring Security 进行安全控制再使用Ajax的时候会报 403(ajax get 方式是没问题的 post 的时候会报)Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...然后下面贴解决方法,页面的head标签里 下记追加(这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就...
spring 拦截ajax,spring security spring mvc ajax 请求 controller 被拦截
weixin_26899659的博客
08-06 225
你是烦恼在spring security怎么进行ajax请求吧。一般的ajax请求在Spring Security是被forbidden的,因为请求的时候csrf这个token为null。官方提供了一个解决办法,参考官方文档http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf....
Spring Security使用AJAX向后台传送数据
bnrmaster的博客
10-26 7427
Spring Security使用AJAX向后台传送数据 AJAX 跨域 org.springframework.security.web.csrf.CsrfFilter - Invalid CSRF token found for
SpringBoot+SpringSecurity处理Ajax登录请求
weixin_33968104的博客
12-20 2248
最近在项目遇到了这样一个问题:前后端分离,前端用Vue来做,所有的数据请求都使用vue-resource,没有使用表单,因此数据交互都是使用JSON,后台使用Spring Boot,权限验证使用了Spring Security,因为之前用Spring Security都是处理页面的,这次单纯处理Ajax请求,因此记录下遇到的一些问题。这...
Spring Security---AJAX请求登陆
u014296371的博客
12-03 2197
后端代码不再赘述,按照Spring Security官方开发文档编码即可。 前端采用freemarker模板。本文重点为freemarker的配置,以及登陆js文件的配置。step1:在login.ftl的header加入如下代码:<!--spring Security的验证token与header--> <header> <meta name="_csrf" content="${(_
spring security 自定义登陆 - AJAX
ChinFeng的专栏
11-30 7373
除了自定义登陆页面外,我们经常会需要处理ajax登陆  (自定义登陆参考: http://blog.csdn.net/buyaore_wo/article/details/50056353 ) 1.修改LoginPage @Override protected void configure(HttpSecurity http) throws Exception { //
Spring security ajax提交数据
征途人生&梦
04-16 626
使用spring security后,如果使用的是thymeleaf,那么form action会帮我们自动加上csrf 隐藏域,但是ajax提交就需要自己获取了,在文档有提到。 Example 124. AJAX send CSRF Token $(function () { var token = $("meta[name='_csrf']").attr("content");...
spring securityajax提交和json返回数据
want_water_fish的博客
04-27 5173
版本一 ajax提交思想:用filter来实现,请求的匹配 json返回数据public class LoginAuthenticationSuccesssHandler implements AuthenticationSuccessHandler { static final Logger logger = LogManager.getLogger(LoginAuthenticati
spring security ajax 跳转登录页
lanyingtianshiabc的专栏
05-07 2425
对于 ajax 无法捕获302的原理参考 http://www.cnblogs.com/dudu/p/ajax_302_found.html 大体流程为 ajax -> browser -> server -> 302 -> browser(redirect) -> server -> browser -> ajax callback 结论  如果你想在ajax
springsecurityCSRF怎么使用
05-13
Spring Security使用CSRF可以通过以下步骤实现: 1. 在HTML表单添加CSRF令牌。 2. 配置Spring Security以启用CSRF保护。 3. 配置CSRF令牌在表单提交时如何发送到服务器。 下面是一个基本的示例: 1. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值