Spring Security---AJAX请求登陆

最新推荐文章于 2024-08-19 22:18:39 发布
最新推荐文章于 2024-08-19 22:18:39 发布
阅读量2.2k 收藏
点赞数
分类专栏: spring-secutiry-验证机制 文章标签: spring security freemarker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014296371/article/details/78699866
版权

后端代码不再赘述,按照Spring Security官方开发文档编码即可。
前端采用freemarker模板。本文重点为freemarker的配置,以及登陆js文件的配置。

step1:在login.ftl的header中加入如下代码:

<!--spring Security的验证token与header-->
<header>
    <meta name="_csrf" content="${(_csrf.token)!''}"/>
    <meta name="_csrf_header" content="${(_csrf.headerName)!''}"/>
</header>

step2:在login.js中加入如下代码:

//spring security 验证
$(function () {
    var token = $("meta[name='_csrf']").attr("content");
    var header = $("meta[name='_csrf_header']").attr("content");
    $(document).ajaxSend(function(e, xhr, options) {
        xhr.setRequestHeader(header, token);
    });
});

step3:AJAX请求对应url,正常操作即可。

$('#loginBtn').click(function () {
    var user = $('#user').val();
    var password = $('#password').val();
    $.ajax({
        url: "/login/show?username=" + user + "&password=" + password,
        type: "post",
        contentType: 'application/json;charset=utf-8',
        success: function (data) {
            window.location.href="/welcome";
        },
        error: function (data) {
        }
    }) 
})
Spring Security OAuth2】- spring security - 个性化用户认证流程1
smart_an的专栏
10-10 1063
标准登录页面
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证、HTTP摘要认证、前后端分离安全处理方案
最新发布
苍云烟
11-04 1250
Spring Security-02-Spring Security认证方式-HTTP基本认证、Form表单认证、HTTP摘要认证、前后端分离安全处理方案认证方式HTTP基本认证基本认证简介基本认证核心API基本认证的步骤基本认证的弊端HTTP基本认证代码实现创建SecurityConfig配置类测试验证Basic认证详解基本认证过程注销Basic认证Form表单认证表单认证简介表单认证效果表单认证中的预置url和页面自定义表单认证配置创建SecurityConfig配置类测试应用自定义表单认证的登录界面。
springsecurity 登录认证一(ajax
冬阳
08-19 1253
UsernamePasswordAuthenticationFilter:负责处理我们在登陆页面填写了用户名密码后的登陆请 求。入门案例的认证工作主要有它负责。 ExceptionTranslationFilter:处理过滤器链中抛出的任何AccessDeniedException和 AuthenticationException 。 FilterSecurityInterceptor:负责权限校验的过滤器。通俗一点就是授权由它负责。(鉴权)
理解Spring Web Security实现Ajax登录
wudengyu的博客
10-05 930
前面写了一篇《网页登录以及单点登录的一些概念》,提到了token和登录用户的相关信息,说token是保存在cookies里,而登录用户的信息是保存在Session里,应该说,如果登录、身份验证、权限验证等这些功能都自己实现的话,大多数人都是这么存放的,原因应该是Servlet提供的接口也就是这些。在说Spring Web Security之前,先看看假如按前面那种思路,继续把登录、身份验证等功能继
spring security ajax 跳转登录页
lanyingtianshiabc的专栏
05-07 2488
对于 ajax 无法捕获302的原理参考 http://www.cnblogs.com/dudu/p/ajax_302_found.html 大体流程为 ajax -> browser -> server -> 302 -> browser(redirect) -> server -> browser -> ajax callback 结论  如果你想在ajax
使用AJAX实现SpringSecurity登录(不禁用csrf )
qq_45004609的博客
11-28 470
其中的ResultEntity为封装的统一返回类型。
Spring security 3.x 普通login与ajax login笔记
jmppok的专栏
04-02 7230
大家都知道,如果Spring Security判断当前用户没有权限访问某个资源时,会根据我们的配置自动跳转到Login页面或者403页面。 但实际上这可能并不是我们想要的:因为对于静态资源来说,浏览器一般会进行缓存,一旦缓存后就不会再向服务器请求,也就是说即使没有登陆或权限,静态页面也有可能被显示出来;但这时候对服务段的API调用可能是失败的。如前面所说,API调用失败时,会自动调转到会根据我们的配置自动跳转到Login页面或者403页面(注意这里是一个页面),而这并不是我们想要的结果。 因为对于API
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
SpringBoot+SpringSecurity处理Ajax登录请求问题 SpringBoot+SpringSecurity处理Ajax登录请求问题是SpringBoot开中的一個常见问题,本文将详细介绍如何使用SpringBoot+SpringSecurity处理Ajax登录请求问题。 ...
ajax调用java实例源码-spring-security-ajax:验证SpringSecurity是否适用于完整的AJAX库,例如Emb
06-04
请求-响应流正逐渐被 AJAX 流取代。 随着诸如 Backbone.js 和 Ember.js 之类的 JavaScript MVC 库的出现,这种趋势得到了更多的关注。 在为现有应用程序采用此类库时,应用程序开团队面临的挑战之一是对源自此类库...
Spring security - post请求不了,报错:405错误
brucechen110的博客
04-08 4201
主要问题在:SecurityConfig 文件中的配置存在问题,需要把:csrf防护给关闭掉(security默认是打开的) 以下是详细代码实例: package com.zsdag.config; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.an...
spring security ajax请求与html共存
03-23
spring security 安全认证与资源管理,,安全性特别高,,可以配置更多的安全设置。在许多企业应用中,都选用了这项技术。该代码主要将ajax请求与from请求区别。供大家参考!
Spring Security入门(3-7)Spring Security处理页面的ajax请求
weixin_33976072的博客
06-15 129
 
使用axios请求的几种方式
startqbb的博客
05-24 5299
前面我们使用的是axios的默认配置项下面我们手动创建axios实例,并指定相关配置项,覆盖默认的配置项config配置项如下名称含义baseUrl将自动加载url前面headers请求头,类型为简单对象params跟在url后面的参数,类型为简单的对象或URLSearchParamsdata请求体,类型有简单对象、FromData、URLSearchParams、File等跨域时是否携带Cookie等凭证,默认为false响应类型,默认为json} });
SpringBoot+SpringSecurity处理Ajax登录请求
wuxiaopengnihao1的博客
08-15 487
后面的passwordEncoder是可选项,可写可不写,因为我是将用户的明文密码生成了MD5消息摘要后存入数据库的,因此在登录时也需要对明文密码进行处理,所以就加上了passwordEncoder,加上passwordEncoder后,直接new一个PasswordEncoder匿名内部类即可,这里有两个方法要实现,看名字就知道方法的含义,第一个方法encode显然是对明文进行加密,这里我使用了MD5消息摘要,具体的实现方法是由commons-codec依赖提供的;...
spring-boot整合spring-security实现简单登录(ajax登录实现)
热门推荐
会飞的老王博客
10-24 1万+
个人技术网站 欢迎关注 平常再做一些项目时,有些项目并不需要复杂的登录权限验证 只需要简单登录权限验证(保证安全可靠的前提下),找来找去只有spring-security最适合不过了,在spring-boot下配置简单 便捷 快速 能满足基本的登录权限控制需求。 第一步:引入spring-security maven依赖 &lt;!-- 整合spring security --&gt; &...
Spring Boot+Spring Security处理Ajax登录请求
RichardGeek的博客
07-19 2149
Spring Boot+Spring Security处理Ajax登录请求 转载自:https://blog.youkuaiyun.com/u012702547/article/details/78928307
Spring Security中使用AJAX向后台传送数据
bnrmaster的博客
10-26 7512
Spring Security中使用AJAX向后台传送数据 AJAX 跨域 org.springframework.security.web.csrf.CsrfFilter - Invalid CSRF token found for
多语言支持的SpringSecurity-JWT-Vue演示项目设计源码解析
资源摘要信息:"基于多种语言的SpringSecurity-JWT-Vue-Deom演示项目设计源码" 知识点概述: 1. Spring Security框架: Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架,它是保护基于Spring的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值