Ajax登陆使用Spring Security缓存跳转到登陆前的链接
spring security缓存的应用之登陆后跳转到登录前源地址
什么意思?
- 用户访问网站,打开了一个链接:(origin url)起源链接
- 请求发送给服务器,服务器判断用户请求了受保护的资源。
- 由于用户没有登录,服务器重定向到登录页面:/login
- 填写表单,点击登录
- 浏览器将用户名密码以表单形式发送给服务器
- 服务器验证用户名密码。成功,进入到下一步。否则要求用户重新认证(第三步)
- 服务器对用户拥有的权限(角色)判定。有权限,重定向到origin url; 权限不足,返回状态码403( “禁止”)。
从第3步,我们可以知道,用户的请求被中断了。
用户登录成功后(第7步),会被重定向到origin url,spring security通过使用缓存的请求,使得被中断的请求能够继续执行。
我这里仅讲解如何在ajax登陆后跳转到登录前的链接。
1. 首先,如果想跳转到登陆之前的链接,我们需要拿到缓存:
savedrequest savedrequest = requestcache.getrequest(request, response);
注意!若用户是直接访问没有权限限制的登陆页面,是不会有缓存的,也就是说savedrequest = null ,所以在使用缓存之前,我们需要做一个非null判断,也就是:
if (savedrequest != null) { // 逻辑代码 }
2. 取到登录前访问的url
string url = savedrequest.getredirecturl();
3. 使用hashmap建立一个对象,这是为了后续向浏览器返回json数据
map json = new hashmap<string, object>(); json.put("code", 0); json.put("message", "操作成功"); json.put("url", url);
可以看到这个json 对象比较简单,其中url属性是为了让浏览器端的js跳转的
4.设置响应体编码和格式
response.setcontenttype(febsconstant.json_utf8);
5.向浏览器进行响应数据,这里的数据是json格式,是使用jackson工具包完成的,maven地址: jacksonmaven地址
response.getwriter().write(mapper.writevalueasstring(responsebo.ok(messsage, url)));
下面是完整的java代码:
@override public void onauthenticationsuccess(httpservletrequest request, httpservletresponse response, authentication authentication) throws ioexception, servletexception { // 不管请求哪个页面,登陆成功后仅打开指定页面index // redirectstrategy.sendredirect(request, response, "/index"); // 获取缓存 savedrequest savedrequest = requestcache.getrequest(request, response); // 设置响应格式和编码 response.setcontenttype(febsconstant.json_utf8); // 缓存非空判断 if (savedrequest != null) { // 跳转到之前引发跳转的url string url = savedrequest.getredirecturl(); string messsage = "成功"; // 准备json map json = new hashmap<string, object>(); json.put("code", 0); json.put("message", "操作成功"); json.put("url", url); object jsons = responsebo.ok(messsage, url); response.getwriter().write(mapper.writevalueasstring(responsebo.ok(messsage, url))); } else { // 这个是没有缓存,直接跳转到默认ajax默认的页面 response.getwriter().write(mapper.writevalueasstring(responsebo.ok())); } }
6. 前端页面ajax代码:
$.ajax( { type: "post", url: "/login", // 登陆表单数据序列化 data: $form.serialize(), datatype: "json", error: function (data, type, err) { if (data.responsejson != undefined) { console.log(data.responsejson.error != undefined); console.log(json.stringify(data.responsejson.error)); $mb.n_danger("error:" + json.stringify(data.responsejson.error)); } }, success: function (data) { console.log(json.stringify(data)); alert(json.stringify(data)); if (data.code == 0) { // 如果有url,则跳转该url if (data.url != undefined) { $form[0].reset(); window.location.href = data.url; } else { // 重置表单的输入框内容 $form[0].reset(); window.location.href = '/index'; // $form.attr("action", '/index'); } } else { // if (r.msg !== '验证码不能为空!') reloadcode(); console.log(data.message); } }, } );
7.不出意外的话,浏览器会收到下面的数据:
{"code":0,"message":"操作成功"}
如果你也收到了这条数据,说明已经成功了。
总结
以上所述是小编给大家介绍的ajax登陆使用spring security缓存跳转到登陆前的链接,希望对大家有所帮助
上一篇: JS实现按钮添加背景音乐示例代码
下一篇: 桑葚热量高吗?有什么样的营养价值呢?