这篇文章主要介绍了Ajax登陆使用Spring Security缓存跳转到登陆前的链接,需要的朋友可以参考下

Spring Security缓存的应用之登陆后跳转到登录前源地址

什么意思?

    用户访问网站,打开了一个链接:(origin url)起源链接 请求发送给服务器,服务器判断用户请求了受保护的资源。 由于用户没有登录,服务器重定向到登录页面:/login 填写表单,点击登录 浏览器将用户名密码以表单形式发送给服务器 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步) 服务器对用户拥有的权限(角色)判定。有权限,重定向到origin url; 权限不足,返回状态码403( “禁止”)。

从第3步,我们可以知道,用户的请求被中断了。

用户登录成功后(第7步),会被重定向到origin url,spring security通过使用缓存的请求,使得被中断的请求能够继续执行。

具体请看 探究Spring Security缓存请求

我这里仅讲解如何在ajax登陆后跳转到登录前的链接。

1. 首先,如果想跳转到登陆之前的链接,我们需要拿到缓存:

SavedRequest savedRequest = requestCache.getRequest(request, response);

注意!若用户是直接访问没有权限限制的登陆页面,是不会有缓存的,也就是说savedRequest = null ,所以在使用缓存之前,我们需要做一个非null判断,也就是:

if (savedRequest != null) {
  // 逻辑代码
 }

2. 取到登录前访问的url

String url = savedRequest.getRedirectUrl();

3. 使用hashMap建立一个对象,这是为了后续向浏览器返回json数据

Map json = new HashMap<String, Object>();
   json.put("code", 0);
   json.put("message", "操作成功");
   json.put("url", url);

可以看到这个json 对象比较简单,其中url属性是为了让浏览器端的js跳转的

4.设置响应体编码和格式

response.setContentType(FebsConstant.JSON_UTF8);

5.向浏览器进行响应数据,这里的数据是json格式,是使用jackson工具包完成的,Maven地址: JacksonMaven地址

response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok(messsage, url)));

下面是完整的Java代码:

@Override
 public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
  // 不管请求哪个页面,登陆成功后仅打开指定页面index
//  redirectStrategy.sendRedirect(request, response, "/index");
  // 获取缓存
  SavedRequest savedRequest = requestCache.getRequest(request, response);
  // 设置响应格式和编码
  response.setContentType(FebsConstant.JSON_UTF8);
  
  // 缓存非空判断
  if (savedRequest != null) {
   // 跳转到之前引发跳转的url
   String url = savedRequest.getRedirectUrl();
   
   String messsage = "成功";
   // 准备json
   Map json = new HashMap<String, Object>();
   json.put("code", 0);
   json.put("message", "操作成功");
   json.put("url", url);

   Object jsons = ResponseBo.ok(messsage, url);
   response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok(messsage, url)));
  } else {
   // 这个是没有缓存,直接跳转到默认ajax默认的页面
   response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok()));
  }
 }

6. 前端页面Ajax代码:

$.ajax(
  {
   type: "post",
   url: "/login",
   // 登陆表单数据序列化
   data: $form.serialize(),
   dataType: "json",
   error: function (data, type, err) {
    if (data.responseJSON != undefined) {
     console.log(data.responseJSON.error != undefined);
     console.log(JSON.stringify(data.responseJSON.error));
     $MB.n_danger("error:" + JSON.stringify(data.responseJSON.error));
    }
   },
   success: function (data) {
    console.log(JSON.stringify(data));
    alert(JSON.stringify(data));

    if (data.code == 0) {
     // 如果有url,则跳转该url
     if (data.url != undefined) {
      $form[0].reset();
      window.location.href = data.url;
     } else {
      // 重置表单的输入框内容
      $form[0].reset();
      window.location.href = '/index';
      // $form.attr("action", '/index');
     }

    } else {
     // if (r.msg !== '验证码不能为空!') reloadCode();
     console.log(data.message);
    }
   },
  }
 );

7.不出意外的话,浏览器会收到下面的数据:

{"code":0,"message":"操作成功"}

如果你也收到了这条数据,说明已经成功了。

总结

以上所述是小编给大家介绍的Ajax登陆使用Spring Security缓存跳转到登陆前的链接,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对爱安网网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!

最新资讯
新东方:2020财年Q1净利润2.09亿美元 同比增长69.6%

新东方:2020财年Q1净利

净收入为10.72亿美元,同比增长24.6%;运营利润为2.46亿美
蓝皮书:计算机、电子行业企业仍是上市公司创新主体

蓝皮书:计算机、电子行

在创新规模指数得分前50的公司中,超过六成是计算机和电
松鼠AI周伟:要培养智能人才 必须用智能教育方法

松鼠AI周伟:要培养智能

周伟表示,人工智能这项技术在教育这个行业里面,可以利用
百度网盘单日/单次付费加速功能开始上线:一天5.9元

百度网盘单日/单次付

不久前,百度网盘在微博中透露,PC版百度网盘即将推出单日
IBM科学家发文驳斥谷歌量子霸权 称项目目标尚未实现

IBM科学家发文驳斥谷

据外媒报道,IBM科学家最近驳斥了谷歌研究人员所谓的已
三星手机平板等存指纹漏洞 中国银行暂关其网银功能

三星手机平板等存指纹

针对三星Galaxy S10指纹漏洞,中国银行发布公告暂关指纹
最新文章
Ajax原理与应用案例快速入门教程

Ajax原理与应用案例快

这篇文章主要介绍了Ajax原理与应用案例,结合实例形式
Ajax提交post请求案例分析

Ajax提交post请求案例

这篇文章主要介绍了Ajax提交post请求,结合具体案例形
Ajax返回值类型与用法实例分析

Ajax返回值类型与用法

这篇文章主要介绍了Ajax返回值类型与用法,结合实例形
不使用XMLHttpRequest对象实现Ajax效果的方法小结

不使用XMLHttpRequest

这篇文章主要介绍了不使用XMLHttpRequest对象实现Ajax
关于Ajax跨域问题及解决方案详析

关于Ajax跨域问题及解

这篇文章主要给大家介绍了Ajax跨域问题以及解决方案的
Ajax请求跨域问题解决方案分析

Ajax请求跨域问题解决

这篇文章主要介绍了Ajax请求跨域问题解决方案,结合具