yuolligeng的专栏

使用spring security时遇到一个问题，有大量的ajax post是需要登录控制的，但是默认的spring-security机制导致post结果返回的是登录页。   现在要解决几个问题： 1，ajax post如果需要登录的话，返回需要登录的json消息，前端可以继续处理 2，新建一套ajax login的页面流转，但是不能和原有的login过程冲突，因为其他的非

在spring security 3中，对于某些需要保护的url，可以很容易地实现当没权限的时候，  redirect到一个页面（比如自定义的404.jsp页面）进行显示没权限的信息；  但有的时候，必须要对一些AJAX的请求url也同时判断其是否有权限输出；  如果没权限的话，一般要以JSON的方式返回给用户端，比如弹出一个提示框，显示没权限；     在SPRING security