使用Spring Security时,Ajax失效解决方案

最新推荐文章于 2022-08-15 21:07:08 发布
最新推荐文章于 2022-08-15 21:07:08 发布
阅读量1k 收藏 2
点赞数 3
文章标签: SpringSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xing_pengfei/article/details/89389626
版权

Spring Security 本是防CSRF攻击

HTML:
head标签中添加:

<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>

js中:
 var header = $("meta[name='_csrf_header']").attr("content");
 var token = $("meta[name='_csrf']").attr("content");

Ajax其它正常使用,多加一个:

beforeSend: function (xhr) {
            xhr.setRequestHeader(header, token);
  }

例如:

$.ajax({
        type: "POST",                           //通过POST方式上传请求
        contentType: "application/json;charset=utf-8",
        data: JSON.stringify(apdata),    //上传的参数
        dataType: 'json',
        url: "/user/login",     //请求的url。与后端@Request Mapping注解中的值一致。
        beforeSend: function (xhr) {
            xhr.setRequestHeader(header, token);
        },
        success: function (data) {		      //请求成功的回调函数
            if (data.flag == "success") {
                /*icon四种设置:"error"、"info"、"question"、"warning"*/
                $.messager.alert("操作结果", data.msg);
            } else if (data.flag == "fail" || data.flag == "error") {
                $.messager.alert("操作结果", data.msg);
            }
        }
    });

如果是JSP则:

<meta name="_csrf" content=${_csrf.token}/>
<meta name="_csrf_header" content=${_csrf.headerName}/>

其它相同

午夜学徒xpf
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring security + ajax登录:自定义登录验证异常,编写登录失败处理器获取错误消息,源码分析
weixin_44771582的博客
12-14 1993
自定义spring security登录验证异常,编写登录失败处理器 1. 发现spring security异常 当我在登录页面输入了错误的账号,idea的控制台报出以下异常信息: org.springframework.security.authentication.InternalAuthenticationServiceException: UserDetailsService returned null, which is an interface contract violation at
ajax登陆不跳转,Spring Security 使用Ajax登陆无法跳转页面解决方法
weixin_36440677的博客
08-06 762
使用Security的朋友都知道,使用Security后,不再需要我们自己过多的(还需要写少量代码)写登陆的逻辑,只需要自己在html的登陆表单上面定义好输入框name为:username和password,Security就可以收到账户和密码了。如果我们采用Ajax登陆,正常来说Ajax需要判断服务器的状态码,根据状态码进一步操作。但是由于不再需要自己过多的登陆逻辑代码,从而在关于返回状态码的事...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
Spring Security登录超,angular ajax请求出错自动跳转至登录页(jQuery也适用)
weixin_33882452的博客
07-18 218
  公司开发采用Spring Security+AngualerJS框架,在session过期之后,ajax请求会直接出错。本文介绍如何实现出错情况下自动跳转至登录页。   整体思路是,session过期后,ajax请求返回401 unauthentication错误,前端对$http服务添加拦截器,对401错误进行跳转处理,跳转至登录页。   由于session过期,需要验证的请求(不论是不...
Spring Security管理下的ajax请求登录超问题处理
芒果先生
11-06 3884
在系统中通常有这样的情况, 在系统中通常有这种情况,我们在发送ajax请求,由于长间没操作系统,用户登录的session超了,因此通过ajax得到的结果,直接就是登录页面的html代码,但浏览器并没有跳转到登录页面或者提示用户登录超
Spring Security Ajax 被拦截(404 NotFound) 解决方案
ShowMe
11-23 1122
核心代码段 beforeSend: function(request) { request.setRequestHeader("${_csrf.headerName}", "${_csrf.token}"); } 示例段 $.ajax({ type: "GET", url: "${AppRootPa...
使用spring secrity的ajax请求被拦截
这天有点热的博客
07-26 990
背景是项目中使用Spring Security 进行安全控制 再使用Ajax候会报 403(ajax get  方式是没问题的 post 的候会报) Spring Security 原本是 防止 CSRF 攻击 现在 ajax 被误伤了... 然后下面贴解决方法,页面的head标签里 下记追加 (这里要说的是用的是thymeleaf模板 所有才会有 th:如果是jsp的话使用EL表达...
Ajax登陆使用Spring Security缓存跳转到登陆前的链接
10-17
主要介绍了Ajax登陆使用Spring Security缓存跳转到登陆前的链接,需要的朋友可以参考下
Spring aop失效的几种解决方案
08-19
主要介绍了Spring aop失效的几种解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Security OAuth过期的解决方法
09-07
主要介绍了Spring Security OAuth过期的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring @Transactional注解失效解决方案
08-25
主要介绍了Spring @Transactional注解失效解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springsecurityajax表单提交
alan_waker的博客
03-08 1005
虽然感觉饶了很大弯.应该有更容易的办法,但是自我处理成功后还是很高兴的,特此记录一下;由于测试提的一个bug是登陆候密码错误需要弹出一个错误信息,出现错误的弹框提示;现在的usernamefilter的处理是:    成功-&gt;重定向到登陆成功首页;失败-&gt;重定向到登陆页面;最初的想法是重定向到登陆页面的候携带参数;但是后来突然的就想进行ajax提交.通过ajax返回的参数来进行重新...
springboot +spring security +ajax 遇到的问题
backonway的博客
12-14 940
一、在html加载js文件失败 使用spring security,会对我们的静态文件进行拦截,所以需要配置下,如下:     二、前台发送 ajax请求 /addUser接口,返回403错误,原因是security拦截了POST请求(GET不会拦截)。 我在HTML页面增加了如下信息: JS文件我增加了如下信息:   另外,再贴下相关配件文件 spring.mvc....
spring security中csrf的处理
weixin_30325487的博客
12-11 220
spring boot 与spring security进行整合的候需要考虑csrf的问题。但是,有候csrf会拦截所有的post请求,此应该怎么办,,, 首先,我们在header.html中添加一下代码(此处的header.html可以理解为每个页面的头部,为了整合方便,将页面头部单独提取出来为header.html) <!-- CSRF --><met...
spring boot】ajax post提交遇到403
sayyy的专栏
06-22 6054
概述 spring boot中使用spring securityspring security对post请求会进行身份验证。 spring security默认开启了Cross Site Request Forgery (CSRF)。 当ajax post提交遇到403,应当缺少了csrf。 处理思路 1,可以禁用csrf。 2,配置中,加入排除csrf的地址。 3,补全...
SpringBoot+SpringSecurity处理Ajax登录请求
wuxiaopengnihao1的博客
08-15 419
后面的passwordEncoder是可选项,可写可不写,因为我是将用户的明文密码生成了MD5消息摘要后存入数据库的,因此在登录也需要对明文密码进行处理,所以就加上了passwordEncoder,加上passwordEncoder后,直接new一个PasswordEncoder匿名内部类即可,这里有两个方法要实现,看名字就知道方法的含义,第一个方法encode显然是对明文进行加密,这里我使用了MD5消息摘要,具体的实现方法是由commons-codec依赖提供的;...
(七)Spring Security基于ajax登录
惜阳
07-18 2946
目录一:修改form 表单二:创建一个登录接口三:自定义认证入口点(AuthenticationEntryPoint)四:最终配置五:项目地址 spring security 最简单的登录莫过于form表单登录,但是要做到极致的交互式体验,还是需要用到ajax登录 首先我们借助于(五)Spring Security基于数据库的权限授权的登录页面 一:修改form 表单 原表单:<for...
spring-boot整合spring-security实现简单登录(ajax登录实现)
热门推荐
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 &lt;!-- 整合spring security --&gt; &...
使用Spring Security解决CORS跨域问题
最新发布
07-12
使用Spring Security解决CORS跨域问题,可以按照以下步骤进行配置: 1. 添加CORS配置类:创建一个类,继承自`WebSecurityConfigurerAdapter`,并重写`configure(HttpSecurity http)`方法。 ```java @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值