mvc ajax 安全性,使用SpringMVC和jQuery的Ajax安全性

最新推荐文章于 2021-09-12 15:50:17 发布
最新推荐文章于 2021-09-12 15:50:17 发布
阅读量75 收藏
点赞数
文章标签: mvc ajax 安全性

我是Spring Security和Spring MVC的新成员,使用jQuery。我的Spring Security是基于Spring Security参考文档的基本设置。我使用的是Spring 3.2.4。使用SpringMVC和jQuery的Ajax安全性

select username,password,enabled

from user

where username = ?

SELECT R.ID, R.NAME, P.NAME

FROM ROLE R

JOIN USER_ROLE UR on R.id = UR.role_id

JOIN USER U on U.id = UR.user_id

JOIN ROLE_PERMISSION RP ON RP.role_id = R.id

JOIN PERMISSION P ON P.id = RP.permission_id

WHERE U.username=?

正常情况下,一切运行正常。我可以通过jQuery.ajax请求我的页面,我的回调按预期工作。但是,我不知道如何设置以处理会话超时或未经授权的访问响应。

例如,如果会话超时,并且我继续发出Ajax请求,Spring Security会将呼叫重定向到登录页面。所以对Ajax请求的响应最终成为登录页面。在客户端,我需要能够知道用户不再访问请求的页面并采取适当的行动 - 即:将浏览器重定向到登录/错误页面。如果用户没有访问网址的权限,则也是如此。

我发现了类似的帖子,涉及如何通过ajax配置登录,但无法理解如何通过ajax处理未经授权的请求。我假设在Ajax调用的情况下,服务器应该返回一个特定的状态代码(例如401未授权的等),并让JS处理差异代码,但不知道在哪里/如何配置该信息。

我试过看AuthenticationFailureHandler和AuthenticationSuccessHandler类,但它们似乎甚至不能用于我的配置(设置它们的断点甚至没有命中),所以我真的很难理解什么/如何/在哪里配置必要的处理程序/过滤器/等。

2014-01-15

Eric B.

骑着老鼠去偷菜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringMVC+jQuery-Ajax实例与总结
qq_35754976的博客
08-25 366
前言 本文面向有SpringMVCAjaxjQuery基础且想通过实例了解Ajax进行异步处理的读者。 什么是Ajax Ajax全称Asynchronous JavaScript and XML,翻译过来就是:异步的 JavaScript 和 XML。Ajax 不是一种新的编程语言,它是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。它可以使Web应用程序更好更快且交互性更强。话不多说,我们开始撸代码。 配置SpringMVC配置文件 <!--mvc的注解驱动--> &
SpringMVC+Jquery实现Ajax功能
10-16
1. **创建Ajax请求**:使用jQuery的`$.ajax()`方法或简化的`$.get()`和`$.post()`方法发起请求。例如: ```javascript $.ajax({ type: 'GET', url: '/your-endpoint', dataType: 'json', success: function...
使用jQueryAjax的封装 (主要是更安全,更方便)
伊人回眸泪倾城的博客
06-28 447
使用jQueryAjax的封装 (主要是更安全,更方便) jQuery封装简化了Ajax,有.get、.get、.post 等不同的效果的方法。 缺点:(看不到获得失败的消息); 这里推荐使用$.Ajax( )主要是这个可以看到请求失败的消息。 $.ajax({ type: "post", url: "Ajax1.ashx", data: { i1:
jquery中的ajax并发请求
weixin_33686714的博客
05-23 411
2019独角兽企业重金招聘Python工程师标准>>> ...
springmvcajax使用,SpringMVC+Jquery实现Ajax功能
weixin_42498487的博客
08-05 387
一、什么是Ajax?Ajax:异步的JavaScript和Json(这里XML改为了Json);作用:用于完成网页局部刷新功能(修改少量数据只用局部刷新,不用再整个网页重新加载);二、SpringMVCJquery的简单介绍SpringMVC:是基于Spring的一个子框架(MVC框架),功能强于Spring,这个框架主要是解决咱们Controller这一层的问题。M:model-模型UserV...
SpringMVCjQuery中的Ajax详解(介绍、使用
✈ 正在努力 の 寒江(StudiousTiger) ✌ 呐 ✈
07-08 509
文章目录
SpringMVC AJAX使用
qq_43560701的博客
09-05 622
SpringMVC AJAX使用 之前在分析 SMBMS 项目的时候稍微了解过其中的 AJAX 的作用和用法,现在学习了 SpringMVC,就要在 SpringMVC使用一下 AJAX。本节创建 SpringMCV-08-AJAX 项目学习 AJAX使用。 1. 回顾AJAX AJAX( Asynchronous Javascript And XML,即异步 JavaScript 和 XML )是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。 AJAX 不是新的编程语言,而是用于创建
java spring mvc ajax_SpringMVC+Jquery实现Ajax
weixin_32792909的博客
02-16 62
一、什么是Ajax?Ajax:异步的JavaScript和Json(这里XML改为了Json);作用:用于完成网页局部刷新功能(修改少量数据只用局部刷新,不用再整个网页重新加载);二、SpringMVCJquery的简单介绍SpringMVC:是基于Spring的一个子框架(MVC框架),功能强于Spring,这个框架主要是解决咱们Controller这一层的问题。M:model-模型UserV...
spring mvc ajax登录验证,springMVC框架中的ajax验证
weixin_39713833的博客
08-05 226
当然,你在使用springMVC之前需要进行环境的配置,这里就不讲了,直接上代码.在使用springMVC之前,我在使用ajax验证的时候,需要用到一个解析json的jar包:将数据通过ajax拿到后台servlet,再通过jsonObject对象进行来像前台进行数据的传递.像下面这样:JSONObject j = newJSONObject();request.setCharacterEncod...
springmvc + jquery + ajax + json 异步传递数据
09-26
SpringMVCjQueryAjax和JSON这四个技术的结合,为开发者提供了一种高效且灵活的方式来实现这一功能。接下来,我们将深入探讨这些技术以及它们如何协同工作。 SpringMVC是Spring框架的一部分,是一个强大的MVC...
spring_mvc_ajax.zip_SpringMVC ajax_SpringMVC+ajax_spring ajax_sp
09-23
6. **安全与性能**:考虑使用CORS(跨源资源共享)处理跨域请求,以及实施适当的认证和授权机制,确保Ajax请求的安全性。同时,优化Ajax请求,避免过多的异步请求影响服务器性能。 通过“spring_mvc_ajax.zip”中的...
使用springmvc整合ajax请求demo代码示例
02-28
在现代Web应用开发中,Spring MVCAjax是两个非常关键的技术。Spring MVC作为一个强大的MVC框架,用于构建后端服务,而Ajax则是一种使前端页面实现异步更新的关键技术。本示例将深入探讨如何在Spring MVC项目中整合...
【Spring MVC学习笔记 六】SpringMVC框架整合AJAX完成局部刷新
MaoLin Tian's Blog
09-12 901
AJAX还是比较经典的,我理解它的常用案例就是通过局部刷新进行逻辑处理,整体页面的资源无需再被处理,也就是我们不需要提交表单给controller,然后controller再将结果打回去进行一个页面刷新操作,在带宽资源紧张的情况下这么使用还是挺方便的。所以AJAX只是一种模式,Struts框架和SpringMVC框架都可以使用,只不过因为SpringMVC可以使用@RestController注解轻易的实现JSON传输,Struts却不易实现,而对于AJAX而言,JSON 可通过 JavaScript 进行
Arcmap天地图历史影像插件全国版-免费!免费!
07-22
2024版“天地图”首次开放多时相影像专题,公众可查看32个省级天地图节点近半个世纪的历史影像;本arcmap插件集成了全国天地图历史影像接口,累计上千期。 免费使用。不收费!!不收费!!不收费!!
毕业设计javajsp网上服装商城管理系统ssh-qkrp源码含文档工具包
07-22
毕业设计javajsp网上服装商城管理系统ssh-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 通过网上交易这个平台,我们足不出户就可以了解商品的信息和价格,不仅方便了用户也为用户节约了时间,系统的主要功能就是:商品类别管理、商品信息管理、订单管理、会员管理、系统公告管理等。分为管理员用户、会员用户这二种用户平台。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
mysql安装配置教程
07-22
MySQL的安装和配置过程可能因操作系统和版本而异,但以下是一些通用的步骤,适用于大多数情况: ### Windows系统安装MySQL: 1. **下载MySQL Installer**: - 访问[MySQL官方网站](https://dev.mysql.com/downloads/installer/)下载MySQL Installer。 2. **启动MySQL Installer**: - 运行下载的安装程序。 3. **选择安装类型**: - 选择“Developer Default”安装类型,它包括MySQL Server和常用的开发工具。 4. **配置MySQL Server**: - 在“Server Instance Configuration”中,输入root用户的密码,并配置MySQL的安装路径。 5. **详细配置**: - 根据需要配置MySQL Server的详细设置,如字符集、默认存储引擎等。 6. **安装**: - 检查配置,然后点击“Execute”开始安装。 7. **安装完成**: -
文化娱乐-微博情感分析-含实验报告-约150行(分词、朴素贝叶斯模型).rar
最新发布
07-22
数据可视化实例的python实现,可供学习了解
springmvc jquery ajax 404
09-10
关于Spring MVCjQuery AJAX返回404错误的问题,可能有几个原因导致此问题出现。首先,请确保您的请求URL路径是正确的,包括控制器映射和方法映射。另外,请检查您的控制器方法是否正确地处理了请求,并且返回了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值