spring security3 ajax,spring security 3中关于ajax的处理

最新推荐文章于 2024-05-28 21:47:35 发布
最新推荐文章于 2024-05-28 21:47:35 发布
阅读量428 收藏 1
点赞数
文章标签: spring security3 ajax

spring security 3中关于ajax的处理

2019年11月17日

阅读数:18

这篇文章主要向大家介绍spring security 3中关于ajax的处理,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

在spring security 3中,对于某些须要保护的url,能够很容易地实现当没权限的时候,

redirect到一个页面(好比自定义的404.jsp页面)进行显示没权限的信息;

但有的时候,必需要对一些AJAX的请求url也同时判断其是否有权限输出;

若是没权限的话,通常要以JSON的方式返回给用户端,好比弹出一个提示框,显示没权限;

在SPRING security 3中,当没权限的时候,会由spring security 本身的拦截器

AccessDeniedHandler 进行拦截的,所以,能够在这个地方进行扩展自定义,

而后统一返回给前端的都是json的方式,而且在前端的jquery js中,扩展jquery post的

方法,若是对json返回的结果中,有相关“没权限操做”的信息,则弹出错误提示框,

这样,只须要在要用到$ajax提交的页面中,引入js就能够了,下面看代码实现。

1) 首先,实现AccessDeniedHandler 类;

[code="java"]

public class MyAccessDeniedHandlerImpl implements AccessDeniedHandler  {

public MyAccessDeniedHandlerImpl()

{

}

public String getAccessDeniedUrl() {

return accessDeniedUrl;

}

public void setAccessDeniedUrl(String accessDeniedUrl) {

this.accessDeniedUrl = accessDeniedUrl;

}

public MyAccessDeniedHandlerImpl(String accessDeniedUrl)

{

this.accessDeniedUrl=accessDeniedUrl;

}

private String accessDeniedUrl;

@Override

public void handle(HttpServletRequest req,

HttpServletResponse resp, AccessDeniedException reason) throws ServletException,

IOException {

boolean isAjax = "XMLHttpRequest".equals(req.getHeader("X-Requested-With"));

//若是是ajax请求

if (isAjax) {

String jsonObject = "{\"message\":\"You are not privileged to request this resource.\","+

// "\"access-denied\":true,\"cause\":\"AUTHORIZATION_FAILURE\"}";

String contentType = "application/json";

resp.setContentType(contentType);

String jsonObject="noright";

PrintWriter out = resp.getWriter();

out.print(jsonObject);

out.flush();

out.close();

return;

}

else

{

String path = req.getContextPath();

String basePath = req.getScheme()+"://"+req.getServerName()+":"+req.getServerPort()+path+"/";

resp.sendRedirect(basePath+accessDeniedUrl);

}

}

[/code]

在上面的处理中,判断若是是ajax处理,则输出json字符串给客户端,不然就

redirect到指定的accessDeniedUrl,

2) 在applicationContext-security.xml中进行设置,以下:

[code="java"]

class="com.test.MyAccessDeniedHandlerImpl">

[/code]

3) springsecurity.js

[code="java"]

(function($){

// 保存原有的jquery ajax;

var $_ajax = $.ajax;

$.ajax = function(options){

var originalSuccess,

mySuccess,

success_context;

if (options.success) {

// save reference to original success callback

originalSuccess = options.success;

success_context = options.context ? options.context : $;

// 自定义callback

mySuccess = function(data) {

if (data['access-denied']) {

if (data.cause==='AUTHENTICATION_FAILURE') {

alert('登陆超时,请从新登陆.');

window.location.href = contextPath + '/';

} else if (data.cause==='AUTHORIZATION_FAILURE') {

if (data=="noright")

{

alert('对不起,你没有访问该资源的权限.');

}

}

return;

// call original success callback

originalSuccess.apply(success_context, arguments);

};

// override success callback with custom implementation

options.success = mySuccess;

}

// call original ajax function with modified arguments

$_ajax.apply($, arguments);

};

})(jQuery);

[/code]

LumaLabsAI
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security的csrf防御机制在ajax的应用
InfoSecPractitioner
11-27 1万+
spring security的csrf防御功能: 在jsp使用如下代码: ... 上述代码,等同于: 而,之所以使用spring的替代标签,是因为spring的标签可以自动将token以hidden类型添加到提交的数据当 在js代码,使用如下方式: var csrfParameter = $("meta[name='_csrf_para
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
主要介绍了Ajax登陆使用Spring Security缓存跳转到登陆前的链接,需要的朋友可以参考下
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
SpringBoot整合SpringSecurit(一)实现ajax的登录、退出、权限校验
最新发布
我是混IT圈的
05-28 699
1、本文章SpringBoot整合SpringSecurity,只是基于session方式,并且没有使用到redis。2、登录、登出都是通过ajax的方式进行。
springboot +spring security +ajax 遇到的问题
backonway的博客
12-14 948
一、在html加载js文件失败 使用了spring security,会对我们的静态文件进行拦截,所以需要配置下,如下:     二、前台发送 ajax请求 /addUser接口时,返回403错误,原因是security拦截了POST请求(GET不会拦截)。 我在HTML页面增加了如下信息: JS文件我增加了如下信息:   另外,再贴下相关配件文件 spring.mvc....
Spring Security Ajax拦截(404 NotFound) 解决方案
ShowMe
11-23 1144
核心代码段 beforeSend: function(request) { request.setRequestHeader("${_csrf.headerName}", "${_csrf.token}"); } 示例段 $.ajax({ type: "GET", url: "${AppRootPa...
使用spring secrity的时候ajax请求被拦截
这天有点热的博客
07-26 1002
背景是项目使用Spring Security 进行安全控制 再使用Ajax的时候会报 403(ajax get  方式是没问题的 post 的时候会报) Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了... 然后下面贴解决方法,页面的head标签里 下记追加 (这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达...
spring security ajax请求与html共存
03-23
在这个主题“spring security ajax请求与html共存”,我们将探讨如何在使用Spring Security的同时处理Ajax(异步JavaScript和XML)请求,并确保与HTML页面的正常交互。 1. **Spring Security基础** Spring ...
spring security 数据库存储资源信息 记住我 支持AJAX
03-17
在提供的压缩包文件"springsecurity_database",可能包含了示例代码、配置文件和其他相关资源,可以帮助你理解和实现上述功能。在实际项目,你需要根据自己的需求调整和扩展这些示例,以构建一个符合业务场景的...
springsecurity前端素材.zip
05-19
在本“springsecurity前端素材”,我们有两个主要的文件夹:templates和static,它们分别代表了前端展示层的不同方面。 **templates** 文件夹通常包含了应用的HTML模板文件,这些文件被用于构建用户界面。在...
SpringBoot+SpringSecurity处理Ajax登录请求
wuxiaopengnihao1的博客
08-15 426
后面的passwordEncoder是可选项,可写可不写,因为我是将用户的明文密码生成了MD5消息摘要后存入数据库的,因此在登录时也需要对明文密码进行处理,所以就加上了passwordEncoder,加上passwordEncoder后,直接new一个PasswordEncoder匿名内部类即可,这里有两个方法要实现,看名字就知道方法的含义,第一个方法encode显然是对明文进行加密,这里我使用了MD5消息摘要,具体的实现方法是由commons-codec依赖提供的;...
ajax用户身份校验
02-11
该例子提供了AJAX用户名是否已经存在的完整流程,并且不需要数据库,当然具体业务逻辑大家可以自由填写
(七)Spring Security基于ajax登录
惜阳
07-18 2972
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单的登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
spring-boot整合spring-security实现简单登录(ajax登录实现)
热门推荐
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 &lt;!-- 整合spring security --&gt; &...
Spring Boot和Spring Security环境处理Ajax登录请求,我们首先需要定义一个登录接口
BLOG域名:programb.blog.csdn.net
03-25 370
Spring Boot应用,我们可以定义一个Controller来处理登录请求。在这个Controller,我们需要一个处理POST请求的方法,该方法会接收登录信息(如用户名和密码),并验证它们。在Spring Boot和Spring Security环境处理Ajax登录请求,我们首先需要定义一个登录接口,然后配置Spring Security处理这个接口。,这是一个自定义的过滤器,用于处理JWT认证。我们需要实现这个过滤器,以便在用户登录后生成JWT,并在后续请求验证JWT。
springsecurity拦截ajax,Spring Security Ajax拦截
weixin_39614546的博客
08-05 470
背景是项目使用Spring Security 进行安全控制再使用Ajax的时候会报 403(ajax get 方式是没问题的 post 的时候会报)Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了...然后下面贴解决方法,页面的head标签里 下记追加(这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达式吧th:去掉就...
spring securityajax提交和json返回数据
want_water_fish的博客
04-27 5172
版本一 ajax提交思想:用filter来实现,请求的匹配 json返回数据public class LoginAuthenticationSuccesssHandler implements AuthenticationSuccessHandler { static final Logger logger = LogManager.getLogger(LoginAuthenticati
Spring拦截器针对Ajax请求进行个性化处理
Hatoandaburedo的博客
10-24 416
文章目录使用场景整体思路我们的整体思路实现代码Alert版跳转版(可以跳转到页面或Controller)对layui请求的特殊处理 使用场景 在Spring使用拦截器时,有时候会拦截ajax请求,此时我们可能会根据权限等因素对ajax数据进行个性化返回,比如跳转到其他页面或者进行alert提示等,从response对象是无法直接进行这些操作的,需经过前端页面的配合才行。 整体思路 前端要使用...
springSecurity的登录请求可以用ajax发送吗
03-02
可以使用 AJAX 发送 Spring Security 登录请求。通常,使用 AJAX 登录请求可以使用户登录更加平滑和无缝,同时也可以防止页面刷新。...此外,还需要在服务端配置 Spring Security,以便能够正确处理 AJAX 登录请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值