Spring Security登录超时,angular ajax请求出错自动跳转至登录页(jQuery也适用)

最新推荐文章于 2020-10-23 22:33:45 发布
最新推荐文章于 2020-10-23 22:33:45 发布
阅读量220 收藏
点赞数
文章标签: java javascript 前端 ViewUI
原文链接:http://www.cnblogs.com/phoenix-smile/p/5681271.html
版权

  公司开发采用Spring Security+AngualerJS框架,在session过期之后,ajax请求会直接出错。本文介绍如何实现出错情况下自动跳转至登录页。

  整体思路是,session过期后,ajax请求返回401 unauthentication错误,前端对$http服务添加拦截器,对401错误进行跳转处理,跳转至登录页。

  由于session过期,需要验证的请求(不论是不是ajax请求)会返回302重定向,我们先配置spring security使之能对ajax请求返回401错误。如下:

  实现自定义的RequestMatcher,当请求是ajax请求即匹配上(angular默认不会带上X-Requested-With,这里通过Accept进行判断,也可以在前端对ajax请求添加X-Requested-With头):

public static class AjaxRequestMatcher implements RequestMatcher {
    @Override
    public boolean matches(HttpServletRequest request) {
        return "XMLHttpRequest".equals(request.getHeader("X-Requested-With")) ||
                request.getHeader("Accept") != null && 
                    request.getHeader("Accept").contains("application/json");
    }
}

  实现自定义的AuthenticationEntryPoint,返回401错误:

@Component
public class AjaxAuthenticationEntryPoint implements AuthenticationEntryPoint {

    @Override
    public void commence(HttpServletRequest request, HttpServletResponse response,
            AuthenticationException authException) throws IOException, ServletException {
        response.sendError(HttpServletResponse.SC_UNAUTHORIZED);
    }

}

  配置错误处理,对ajax请求使用AjaxAuthenticationEntryPoint(

  .exceptionHandling()
        .defaultAuthenticationEntryPointFor(authenticationEntryPoint, new AjaxRequestMatcher())):

    @Autowired
    private AuthenticationEntryPoint authenticationEntryPoint;
    
    protected void configure(HttpSecurity http) throws Exception {
        http
            .headers()
                .cacheControl()
                .and()
            .authorizeRequests()
                .antMatchers(
                    "/login",
                    "/css/**",
                    "/img/**",
                    "/js/**",
                    "/partial/**",
                    "/script/**",
                    "/upload/**",
                    "/plugin/**").permitAll()
                .antMatchers("/**")
                .authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .defaultSuccessUrl("/app.html", true)
                .and()
            .logout()
                .logoutUrl("/logout")
                .logoutRequestMatcher(new AntPathRequestMatcher("/logout"))
                .logoutSuccessUrl("/login")
                .and()
            .exceptionHandling()
                .defaultAuthenticationEntryPointFor(authenticationEntryPoint, new AjaxRequestMatcher())
                .and()
            .csrf().disable();
    }

  前端,添加拦截器:

angular.module('app', [])
.config(function($httpProvider) {
    $httpProvider.interceptors.push(function($q, $window) {
          return {
            // optional method
            'request': function(config) {
              // do something on success
              return config;
            },
            // optional method
           'requestError': function(rejection) {
              // do something on error
              if (canRecover(rejection)) {
                return responseOrNewPromise
              }
              return $q.reject(rejection);
            },
            // optional method
            'response': function(response) {
              // do something on success
              return response;
            },
            // optional method
           'responseError': function(rejection) {
              // do something on error
              if (rejection.status === 401) {
//                return responseOrNewPromise
                  console.log('401');
                  $window.location.href = 'login?expired';
              }
              return $q.reject(rejection);
            }
          };
        });
});

 

转载于:https://www.cnblogs.com/phoenix-smile/p/5681271.html

weixin_33882452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax登陆不跳转,Spring Security 使用Ajax登陆无法跳转面解决方法
weixin_36440677的博客
08-06 765
使用Security的朋友都知道,使用Security后,不再需要我们自己过多的(还需要写少量代码)写登陆的逻辑,只需要自己在html的登陆表单上面定义好输入框name为:username和password,Security就可以收到账户和密码了。如果我们采用Ajax登陆,正常来说Ajax需要判断服务器的状态码,根据状态码进一步操作。但是由于不再需要自己过多的登陆逻辑代码,从而在关于返回状态码的事...
Spring Security管理下的ajax请求登录超时问题处理
芒果先生
11-06 3887
在系统中通常有这样的情况, 在系统中通常有这种情况,我们在发送ajax请求时,由于长时间没操作系统,用户登录的session超时了,因此通过ajax得到的结果,直接就是登录面的html代码,但浏览器并没有跳转登录面或者提示用户登录超时
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
使用Spring Security时,Ajax失效解决方案
午夜学徒xpf的博客
04-18 1060
Spring Security 本是防CSRF攻击 HTML: head标签中添加: <meta name="_csrf" th:content="${_csrf.token}"/> <meta name="_csrf_header" th:content="${_csrf.headerName}"/> js中: var header = $("meta[name='_...
SpringSecurity session超期后返回前端401错误码
树洞树洞-单纯记录
07-09 3135
想要实现的场景:前后端分离项目,后端session过期后,访问接口返回401 unauthentication错误给前端前端对401错误进行跳转处理,跳转登录。 由于session过期,需要验证的请求(不论是不是Ajax请求)会返回302重定向,因此我们先配置Spring Security使之能对ajax请求返回401错误 1、实现自定义的RequestMatcher,匹配Ajax请求(...
Angular的$http的ajax请求操作(推荐)
11-30
angular通过封装$http方法,封装了,ajax请求 也通过$http封装了$http.get()和$http.post()的方法,这里由于图省事,这两种方法不如直接使用通用的方法 这里先写一个案例,首先先写一个对象 var req = { method: '...
Angular 多级路由实现登录跳转(小白教程)
10-15
主要介绍了Angular 多级路由实现登录跳转(小白教程),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
angular登录状态拦截路由跳转的方法
10-17
今天小编就为大家分享一篇angular登录状态拦截路由跳转的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
使用jQuery,Angular实现登录界面验证码详解
10-19
主要介绍了使用jQuery,Angular实现登录界面验证码详解,需要的朋友可以参考下
Spring Boot/Angular整合Keycloak实现单点登录功能
08-25
Keycloak新的发行版命名为Quarkus,专为GraalVM和OpenJDK HotSpot量身定制的一个Kurbernetes Native Java框架,计划2019年底...这篇文章主要介绍了Spring Boot/Angular整合Keycloak实现单点登录,需要的朋友可以参考下
ajax 调用后台 session 过期问题(Spring security
Richard_Melody的专栏
05-24 2380
最近在项目中用到了Ajax刷新
springboot + security 自定义session过期处理方式
热门推荐
mushuntaosama的博客
12-27 2万+
security校验session校验是在ConcurrentSessionFilter,在doFilter方法里可以看到如果session过期会执行方法this.doLogout(request, response); this.sessionInformationExpiredStrategy.onExpiredSessionDetected(new SessionInformationExpi
spring securityajax超时处理
huan的学习记录
02-08 511
可能就会面临session超时ajax访问后台的操作。或用户ajax匿名去访问一个受限的操作,此时应该如何进行处理。    面对以上可能发生的2中情况,我们可能希望进行统一的处理,将此次ajax请求导向登录界面。 1. 当用户session超时后,使用ajax进行访问 可以知道是SessionManagementFilter中的InvalidSessionStrategy进行处理的 2. 当用户是匿名用户访问,且session是新建的时候,访问了系统中的受限资源 可以知道是Ex
SpringSecurity在前后端分离项目中的实现
很多时候犯错都是在不知情的情况下发生的
10-23 398
一、基本思路 服务端通过 JSON字符串,告诉前端用户是否登录、认证;前端根据这些提示跳转对应的登录、认证 二、具体实现 AuthenticationEntryPoint:未登录 public class AjaxAuthenticationEntryPoint implements AuthenticationEntryPoint { @Override public void commence(HttpServletRequest httpServletRequest, H
SpringSecurity实现登录和权限【真~前后端分离】
小道仙的后宫
02-24 1725
整合这个SpringSecurity花了我好几天的时间,也让我很头疼。 倒不是因为它很难,只是我搜索到的前后端分离验证,多多少少都有些问题。 下面我就把我完整的代码贡献出来、避免后面的人也走坑。 1、阐述几个问题 这里有几个问题需要表达一下,当然你也可以直接跳到第二步开始。 1-1、什么是SpringSecurity      它本质就是一个过滤器,然后...
自定义springSecurity3.0 登录后自定义返回
冰夜翎博客
08-18 359
使用springSecurity验证登录密码基于SpringMVC模式,在配置文件中默认返回一个面,但是我们有时候因需求原因需要自定义返回某个面而不是配置文件中的默认面,所以我们需要重写AuthenticationSuccessHandler这个类 请看例子,具体逻辑根据需求进行操作 我这边的实现是携带参数进行判断需要返回的是哪个面 重新该类后需要在配置文件进行注册,原本在该处是默认返回某一面的,那么现在可以注释掉了 加入 <bean id="successHandler" cl
Spring Security OAuth2认证资源服务器异常处理
OceanSky的专栏
07-18 3363
1.我们先看两个异常处理的接口 AuthenticationEntryPoint:用来解决匿名用户访问无权限资源时的异常,也就是跟token相关的资源异常 AccessDeniedHandler:用来解决认证过的用户访问无权限资源时的异常,主要跟权限控制相关 2.自定义AuthenticationEntryPoint异常处理类 package com.yaomy.security.oauth...
(七)Spring Security基于ajax登录
惜阳
07-18 2953
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单的登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录面 一:修改form 表单 原表单:<for...
spring-boot整合spring-security实现简单登录(ajax登录实现)
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 &lt;!-- 整合spring security --&gt; &...
angular项目,登录功能,如果登录失败,禁止路由跳转到index
最新发布
05-28
Angular项目中,可以通过路由守卫来实现登录功能。具体来说,可以创建一个名为`AuthGuard`的守卫,在守卫中判断用户是否已经登录,如果已经登录则允许路由跳转,否则禁止路由跳转。在登录失败的情况下,可以将用户重定向到登录面,以便再次输入正确的登录信息。 下面是一个简单的示例: 1. 创建 `AuthGuard` 守卫 ```typescript import { Injectable } from '@angular/core'; import { CanActivate, Router } from '@angular/router'; import { AuthService } from './auth.service'; @Injectable({ providedIn: 'root' }) export class AuthGuard implements CanActivate { constructor(private authService: AuthService, private router: Router) {} canActivate(): boolean { if (this.authService.isLoggedIn()) { return true; } else { this.router.navigate(['/login']); return false; } } } ``` 2. 在路由配置中使用 `AuthGuard` 守卫 ```typescript import { NgModule } from '@angular/core'; import { RouterModule, Routes } from '@angular/router'; import { HomeComponent } from './home/home.component'; import { LoginComponent } from './login/login.component'; import { AuthGuard } from './auth.guard'; const appRoutes: Routes = [ { path: '', component: HomeComponent, canActivate: [AuthGuard] }, { path: 'login', component: LoginComponent }, ]; @NgModule({ imports: [ RouterModule.forRoot(appRoutes) ], exports: [ RouterModule ] }) export class AppRoutingModule { } ``` 在上面的代码中,`HomeComponent` 是需要登录后才能访问的组件,因此使用 `canActivate` 属性设置了 `AuthGuard` 守卫。如果用户已经登录,则可以访问该组件;否则将被重定向到登录面。`LoginComponent` 则是登录面的组件。 3. 创建 `AuthService` 服务 在上面的代码中,`AuthGuard` 守卫中使用了 `AuthService` 服务的 `isLoggedIn()` 方法来判断用户是否已经登录。下面是 `AuthService` 服务的一个简单实现: ```typescript import { Injectable } from '@angular/core'; @Injectable({ providedIn: 'root' }) export class AuthService { private isLoggedInFlag = false; constructor() { } login(username: string, password: string): boolean { // TODO: 实现登录逻辑 // 如果登录成功,则将 isLoggedInFlag 设置为 true // 否则设置为 false return this.isLoggedInFlag; } logout(): void { this.isLoggedInFlag = false; } isLoggedIn(): boolean { return this.isLoggedInFlag; } } ``` 在上面的代码中,`login()` 方法是登录的方法,如果登录成功则将 `isLoggedInFlag` 设置为 `true`,否则设置为 `false`。`logout()` 方法用于退出登录,将 `isLoggedInFlag` 设置为 `false`。`isLoggedIn()` 方法用于判断用户是否已经登录。 注意:上面的代码仅供参考,具体的实现需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值