spring security3 ajax,spring security 3中关于ajax的处理

最新推荐文章于 2024-05-28 21:47:35 发布
最新推荐文章于 2024-05-28 21:47:35 发布
阅读量428 收藏 1
点赞数
文章标签: spring security3 ajax

spring security 3中关于ajax的处理

2019年11月17日

阅读数:18

这篇文章主要向大家介绍spring security 3中关于ajax的处理,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

在spring security 3中,对于某些须要保护的url,能够很容易地实现当没权限的时候,

redirect到一个页面(好比自定义的404.jsp页面)进行显示没权限的信息;

但有的时候,必需要对一些AJAX的请求url也同时判断其是否有权限输出;

若是没权限的话,通常要以JSON的方式返回给用户端,好比弹出一个提示框,显示没权限;

在SPRING security 3中,当没权限的时候,会由spring security 本身的拦截器

AccessDeniedHandler 进行拦截的,所以,能够在这个地方进行扩展自定义,

而后统一返回给前端的都是json的方式,而且在前端的jquery js中,扩展jquery post的

方法,若是对json返回的结果中,有相关“没权限操做”的信息,则弹出错误提示框,

这样,只须要在要用到$ajax提交的页面中,引入js就能够了,下面看代码实现。

1) 首先,实现AccessDeniedHandler 类;

[code="java"]

public class MyAccessDeniedHandlerImpl implements AccessDeniedHandler  {

public MyAccessDeniedHandlerImpl()

{

}

public String getAccessDeniedUrl() {

return accessDeniedUrl;

}

public void setAccessDeniedUrl(String accessDeniedUrl) {

this.accessDeniedUrl = accessDeniedUrl;

}

public MyAccessDeniedHandlerImpl(String accessDeniedUrl)

{

this.accessDeniedUrl=accessDeniedUrl;

}

private String accessDeniedUrl;

@Override

public void handle(HttpServletRequest req,

HttpServletResponse resp, AccessDeniedException reason) throws ServletException,

IOException {

boolean isAjax = "XMLHttpRequest".equals(req.getHeader("X-Requested-With"));

//若是是ajax请求

if (isAjax) {

String jsonObject = "{\"message\":\"You are not privileged to request this resource.\","+

// "\"access-denied\":true,\"cause\":\"AUTHORIZATION_FAILURE\"}";

String contentType = "application/json";

resp.setContentType(contentType);

String jsonObject="noright";

PrintWriter out = resp.getWriter();

out.print(jsonObject);

out.flush();

out.close();

return;

}

else

{

String path = req.getContextPath();

String basePath = req.getScheme()+"://"+req.getServerName()+":"+req.getServerPort()+path+"/";

resp.sendRedirect(basePath+accessDeniedUrl);

}

}

[/code]

在上面的处理中,判断若是是ajax处理,则输出json字符串给客户端,不然就

redirect到指定的accessDeniedUrl,

2) 在applicationContext-security.xml中进行设置,以下:

[code="java"]

class="com.test.MyAccessDeniedHandlerImpl">

[/code]

3) springsecurity.js

[code="java"]

(function($){

// 保存原有的jquery ajax;

var $_ajax = $.ajax;

$.ajax = function(options){

var originalSuccess,

mySuccess,

success_context;

if (options.success) {

// save reference to original success callback

originalSuccess = options.success;

success_context = options.context ? options.context : $;

// 自定义callback

mySuccess = function(data) {

if (data['access-denied']) {

if (data.cause==='AUTHENTICATION_FAILURE') {

alert('登陆超时,请从新登陆.');

window.location.href = contextPath + '/';

} else if (data.cause==='AUTHORIZATION_FAILURE') {

if (data=="noright")

{

alert('对不起,你没有访问该资源的权限.');

}

}

return;

// call original success callback

originalSuccess.apply(success_context, arguments);

};

// override success callback with custom implementation

options.success = mySuccess;

}

// call original ajax function with modified arguments

$_ajax.apply($, arguments);

};

})(jQuery);

[/code]

LumaLabsAI
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security的csrf防御机制在ajax的应用
InfoSecPractitioner
11-27 1万+
spring security的csrf防御功能: 在jsp使用如下代码: ... 上述代码,等同于: 而,之所以使用spring的替代标签,是因为spring的标签可以自动将token以hidden类型添加到提交的数据当 在js代码,使用如下方式: var csrfParameter = $("meta[name='_csrf_para
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开发的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 知识点1:SpringBoot+SpringSecurity框架简介 ...
Spring Security Ajax拦截(404 NotFound) 解决方案
ShowMe
11-23 1144
核心代码段 beforeSend: function(request) { request.setRequestHeader("${_csrf.headerName}", "${_csrf.token}"); } 示例段 $.ajax({ type: "GET", url: "${AppRootPa...
SpringBoot整合SpringSecurit(一)实现ajax的登录、退出、权限校验
最新发布
我是混IT圈的
05-28 699
1、本文章SpringBoot整合SpringSecurity,只是基于session方式,并且没有使用到redis。2、登录、登出都是通过ajax的方式进行。
SpringBoot+SpringSecurity处理Ajax登录请求
wuxiaopengnihao1的博客
08-15 426
后面的passwordEncoder是可选项,可写可不写,因为我是将用户的明文密码生成了MD5消息摘要后存入数据库的,因此在登录时也需要对明文密码进行处理,所以就加上了passwordEncoder,加上passwordEncoder后,直接new一个PasswordEncoder匿名内部类即可,这里有两个方法要实现,看名字就知道方法的含义,第一个方法encode显然是对明文进行加密,这里我使用了MD5消息摘要,具体的实现方法是由commons-codec依赖提供的;...
(七)Spring Security基于ajax登录
惜阳
07-18 2972
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单的登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
主要介绍了Ajax登陆使用Spring Security缓存跳转到登陆前的链接,需要的朋友可以参考下
spring security ajax请求与html共存
03-23
在这个主题“spring security ajax请求与html共存”,我们将探讨如何在使用Spring Security的同时处理Ajax(异步JavaScript和XML)请求,并确保与HTML页面的正常交互。 1. **Spring Security基础** Spring ...
spring security 数据库存储资源信息 记住我 支持AJAX
03-17
在提供的压缩包文件"springsecurity_database",可能包含了示例代码、配置文件和其他相关资源,可以帮助你理解和实现上述功能。在实际项目,你需要根据自己的需求调整和扩展这些示例,以构建一个符合业务场景的...
springsecurity前端素材.zip
05-19
在本“springsecurity前端素材”,我们有两个主要的文件夹:templates和static,它们分别代表了前端展示层的不同方面。 **templates** 文件夹通常包含了应用的HTML模板文件,这些文件被用于构建用户界面。在...
ajax用户身份校验
02-11
该例子提供了AJAX用户名是否已经存在的完整流程,并且不需要数据库,当然具体业务逻辑大家可以自由填写
spring-boot整合spring-security实现简单登录(ajax登录实现)
热门推荐
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 &lt;!-- 整合spring security --&gt; &...
springsecurity拦截ajax,Spring Security Ajax拦截
weixin_39614546的博客
08-05 470
背景是项目使用Spring Security 进行安全控制再使用Ajax的时候会报 403(ajax get 方式是没问题的 post 的时候会报)Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...然后下面贴解决方法,页面的head标签里 下记追加(这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就...
spring securityajax提交和json返回数据
want_water_fish的博客
04-27 5172
版本一 ajax提交思想:用filter来实现,请求的匹配 json返回数据public class LoginAuthenticationSuccesssHandler implements AuthenticationSuccessHandler { static final Logger logger = LogManager.getLogger(LoginAuthenticati
SpringMVC 拦截器对AJAX请求的拦截处理
scanner_new的博客
05-30 2793
项目使用HTML页面,所以多数请求都是使用的ajax拦截器主要是验证用户的token,一旦token失效就跳转到登录页面,但是发现间的ajax请求不能完成想要的跳转,于是借助度娘,现将实现的方法总结如下,已被后用。 一,后台处理拦截器的设置上,在原有的token失效后的处理逻辑增加如下的判断: if(req.getHeader("x-requested-with") != nul...
Java学习笔记(一):Spring-securityajax,json,kaptcha验证码的整合
fuermoda的博客
12-17 252
Java学习笔记(一):Spring-securityajax,json,kaptcha验证码的整合 最近在利用SSM框架来写自己的毕业设计,想用Spring-security框架来进行权限验证。而在写登录页面时发现遇到了两个难题: 1.我想用ajax和json来进行数据的交互,但是Spring-security框架是利用表单操作的,我该怎么转换为ajax和json来处理。 2.我想有一个Google的kaptcha的验证码来验证登录,可是我该怎么添加到Spring-security框架去。 在经过自己
Spring Security---AJAX请求登陆
u014296371的博客
12-03 2196
后端代码不再赘述,按照Spring Security官方开发文档编码即可。 前端采用freemarker模板。本文重点为freemarker的配置,以及登陆js文件的配置。step1:在login.ftl的header加入如下代码:<!--spring Security的验证token与header--> <header> <meta name="_csrf" content="${(_
spring securityajax提交和json返回数据--兼容form表单提交
want_water_fish的博客
05-08 2889
核心思想:就是重写从request获取用户名,密码的方法 直接上代码。 参考资料: http://docs.spring.io/spring-security/site/docs/4.0.3.RELEASE/reference/htmlsingle/#preface直接上代码。application-security.xml<?xml version="1.0" encoding="UTF-
springSecurity的登录请求可以用ajax发送吗
03-02
可以使用 AJAX 发送 Spring Security 登录请求。通常,使用 AJAX 登录请求可以使用户登录更加平滑和无缝,同时也可以防止页面刷新。但是,需要注意的是,如果在跨域请求时,需要设置适当的 CORS 头以允许跨域请求。此外,还需要在服务端配置 Spring Security,以便能够正确处理 AJAX 登录请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值