[JAVA][ACEGI]Acegi安全框架在AJAX下的超时控制

最新推荐文章于 2014-04-30 22:19:00 发布
最新推荐文章于 2014-04-30 22:19:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: Java专区 网页专区 文章标签: acegi ajax 框架 java session dwr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szwangdf/article/details/5621668
版权

       Acegi安全框架在AJAX下的超时控制

        当我们使用Acegi安全框架时,一般都会对所有请求就像拦截。这样,如果session超时,通过DWR进行Ajax远程调用时,同样会被Acegi的Filter拦截,这时Acegi发现用户没有登录,就会对请求进行转发(转发到登录页面),但由于此时进行的是Ajax的调用,页面并不会将进行跳转,而是返回302的HTTP响应码,这样浏览器就不会有任何的反应,这样对用户是非常不友好的。可以通过一些简单的处理,在session超时后,当用户进行Ajax远程调用时,同其他请求一样,返回到登录页面。

      首先,在Acegi的安全配置文件(即Spring的配置文件)里面,将/dwr/**路径的请求配置为可以匿名用户可以访问的。

      其次,自定义一个DWRRemoter,大概实现如下:

在web.xml文件中加入DWR的参数,是自定义的DWRRemoter生效:

 

最后,在JSP页面上写下方法名为logOut的JavaScript函数,该函数返回到登录页面即可。

 

通过上面的三个简单步骤,即可实现在DWR调用远程方法时,如果session超时,系统顺利的退出到登录页面的效果。

逐浪_一生悬命
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA上百实例源码以及开源项目
01-03
像坐标控制、旋转矩阵、定时器、生成图像、数据初始化、矩阵乘法、坐标旋转、判断是否是顺时针方向排列、鼠标按下、放开时的动作等,都可在本源码中得以体现。 Java编写的显示器显示模式检测程序 2个目标文件 内容...
JAVA上百实例源码以及开源项目源代码
12-11
数字证书:从文件中读取数字证书,生成文件输入流,输入文件为c:/mycert.cer,获取一个处理X.509证书的证书工厂…… Java+ajax写的登录实例 1个目标文件 内容索引:Java源码,初学实例,ajax,登录 一个Java+ajax写的...
AJAX Authentication with ACEGI
andyao
10-25 122
原文链接 http://brian.pontarelli.com/ajax-acegi/index.html Brian Pontarelli Abstract The ACEGI security framework provides a robust authentication and authorization mechanism for applications that use th...
ajax 登陆 spring acegi
iteye_5076的博客
04-15 126
 如果希望用ajax登录,也是通过acegi认证的方式处理,但认证结果不要求刷新跳转,而是通过ajax只刷新原登录页面上的部分信息就行,如何处理?下面讲解一下处理步骤: 第一步:增加AcegiAjaxFilter,用于截获登录表单的提交 public class AcegiAjaxFilter extends OncePerRequestFilter {    private static...
Acegi认证框架下的ajax异步登录处理
iteye_3382的博客
02-12 119
JSF常用的开发框架JSF(myfaces/richfaces/a4j)+spring+(Hibernate+ibatis),系统的登录认证是通过spring中的acegi来实现的,acegi的认证要求登录表单的action路径包括特定的关键字符,例如:j_acegi_login,当然这个可以随意定义,只要acegi和登录表单中的一样就行了。acegi过滤器一旦发现访问的url中包括j_ace...
HttpClient 一定要设置超时和示范连接
阿丰的专栏
04-16 362
package cn.com.sinosoft.test.http; import org.apache.commons.httpclient.HostConfiguration; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient.HttpStatus; impor...
java开源包1
06-28
GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet....
java开源包101
07-13
GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet....
java开源包6
06-28
GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java.applet....
Acegi身份认证框架的使用笔记
11-16
一个使用Acegi身份认证框架的笔记 可以节省你的时间 方便快速学会使用
(转)EXT结合acegi解决ajax提交时session失效的问题
每天一篇文章
08-27 124
[b][size=large]背景[/size][/b] B/S系统中,客户端向服务器端提交的http请求,可以分为两种:非ajax请求(一般http请求)和ajax请求。Acegi是通过一系列的filter实现的安全框架(现在好像升级成spring sceurity了)。对于非ajax请求时的session失效,acegi已经完成,即如果session失效则自动跳转到登录页面。 ...
抛砖引玉-使用Acegi实现多种用户登录的一种方案
::古埃及象形文字::
04-21 1437
原文:http://www.blogjava.net/RhythmOfRain/archive/2007/09/18/146275.html摘要Acegi提供了多种身份验证方式(表单验证,CAS等),但只允许一种用户登录,而就个人了解,有一些系统是需要多种用户登录的。比如企业的员工需要登录并使用系统,企业也允许客户登录系统并使用有限的功能。以下尝试剖析Acegi的表单验证过程,并给出一种允
acegi security实践教程—由debug调试来解析session
03-04 2934
在上一篇博客中《acegi security基于form表单认证-debug调试》中讲述了一个现象,每次重新打开新的浏览器,依然保留着上个页面。针对上个例子来说,要么是当前用户信息、要么是无权限信息。出现这个现象上篇博客我们已经分析过,就是securitycontext中已经存在认证过的权限对象。   那么,我想,重新运行userinfo.jsp页面,重新认证一遍,怎么办啊?唯一的办法,
acegi security实践教程—访问系统中资源前必须登陆系统
dawuafang
04-30 214
问题: 处于安全角度,访问本系统时,是需要登陆才可以访问其下的资源。根据上篇博客的调试,我们发现,若其url在数据库中没有没有配置其角色,则是可以直接访问其url的。 那为了避免这种情况,我们如何改进自己的系统,进一步接近真实的企业开发呢? 概要: 这节我们将会讲到匿名权限,securitycontext中随时都包含权限,而不是只有登录后才有。 进一步改进上一篇博客中自定义o...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值