Shiro眼皮下玩ajax,玩出302 Found
程序员文章站
2022-08-10 11:44:01
pom.xml(对Kaptcha.jar的引用) spring-mvc.xml(Kaptche的相关设置) BaseController.java(验证码获取Controller) 前台js(初始化验证码图片) 当写完前台代码,访问login.jsp时验证码获取失败(Status Code:302 ......
pom.xml(对kaptcha.jar的引用)
<!-- 验证码 jar kaptcha-->
<dependency>
<groupid>com.github.penggle</groupid>
<artifactid>kaptcha</artifactid>
<version>2.3.2</version>
</dependency>
</dependencies>
spring-mvc.xml(kaptche的相关设置)
<bean id="captchaproducer" class="com.google.code.kaptcha.impl.defaultkaptcha">
<property name="config">
<bean class="com.google.code.kaptcha.util.config">
<constructor-arg>
<props>
<!-- 是否有边框 可选yes 或者 no -->
<prop key="kaptcha.border">yes</prop>
<!-- 边框颜色 -->
<prop key="kaptcha.border.color">105,179,90</prop>
<!-- 验证码文本字符颜色 -->
<prop key="kaptcha.textproducer.font.color">blue</prop>
<!-- 验证码文本字符大小 -->
<prop key="kaptcha.textproducer.font.size">45</prop>
<!-- 验证码图片的宽度 默认200 -->
<prop key="kaptcha.image.width">125</prop>
<!-- 验证码图片的高度 默认50 -->
<prop key="kaptcha.image.height">45</prop>
<!-- 验证码文本字符长度 默认为5 -->
<prop key="kaptcha.textproducer.char.length">4</prop>
<!-- 验证码文本字体样式 默认为new font("arial", 1, fontsize), new font("courier", 1, fontsize) -->
<prop key="kaptcha.textproducer.font.names">宋体,楷体,微软雅黑</prop>
</props>
</constructor-arg>
</bean>
</property>
</bean>
basecontroller.java(验证码获取controller)
@controller
public class basecontroller {
@autowired
private producer captchaproducer = null;
@requestmapping(value = "verifyimage")
public void getverifyimage(httpservletrequest request,httpservletresponse response) throws ioexception {
httpsession session = request.getsession();
response.setdateheader("expires", 0);
response.setheader("cache-control", "no-store, no-cache, must-revalidate");
response.addheader("cache-control", "post-check=0, pre-check=0");
response.setheader("pragma", "no-cache");
response.setcontenttype("image/jpeg");
//生成验证码文本
string captext = captchaproducer.createtext();
session.setattribute(constants.kaptcha_session_key, captext);
system.out.println("生成验证码文本===="+captext);
//利用生成的字符串构建图片
bufferedimage bi = captchaproducer.createimage(captext);
servletoutputstream out = response.getoutputstream();
imageio.write(bi, "jpg", out);
try {
out.flush();
} finally {
out.close();
}
}
login.jsp(用户登录页面)
<tr> <td align="right" class="wenzi">验证码:</td> <td width="59">
<input id="rand" tabindex="3" name="rand" maxlength='4' type="text" value="" class="shurukuang1">
</td> <td width="56">
<img name="randimage" id="randimage" src="" width="64" height="20" border="1" align="top" onclick="javascript:void(0);">
</td> <td width="88"> </td> </tr>
前台js(初始化验证码图片)
<script type="text/javascript">
$(function() {
$("#randimage").attr("src","${prc }/verifyimage.do?"+math.random());
});
</script>
当写完前台代码,访问login.jsp时验证码获取失败(status code:302 found)
网上搜索java 302 found的资料及navigated to的意思
结果:
302 found 请求的资源现在临时从不同的uri响应请求。由于这样的重定向是临时的,客户端应当继续向原有地址发送以后的请求。
只有在cache-control或expires中进行了指定的情况下,这个响应才是可缓存的。 新的临时性的uri应当在响应的location域中返回。除非这是一个head请求,否则响应的实体中应当包含指向新的uri的超链接及简短说明。 如果这不是一个get或者head请求,那么浏览器禁止自动进行重定向,除非得到用户的确认,因为请求的条件可能因此发生变化。 注意:虽然rfc 1945和rfc 2068规范不允许客户端在重定向时改变请求的方法,但是很多现存的浏览器将302响应视作为303响应,并且使用get方式访问在location中规定的uri,
而无视原先请求的方法。状态码303和307被添加了进来,用以明确服务器期待客户端进行何种反应 --------------------- 作者:5207 来源:csdn 原文:https://blog.csdn.net/5207/article/details/52668300 版权声明:本文为博主原创文章,转载请附上博文链接!
navigated to是什么意思? chrome console shows navigate to url(地址) 告知地址跳转的问题,如果取消勾选 preserverlog,这个消息一般不出现~ 原文:https://zhidao.baidu.com/question/2012131565043479068.html
作为小白,查询到这些也是似懂非懂,无从下手修改程序.只能继续查询资料,功夫不负有心人.突然看到一篇文章给了我很大的启发:
shiro眼皮下玩ajax,玩出302 found
解决方式:配置忽略项。在spring管理shiro安全框架的配置文件中配置获取验证码的方法,让它可以匿名访问即可,就是用户没有登录,也可以发送请求到后台执行方法。
<!-- shiro连接约束配置 -->
<property name="filterchaindefinitions">
<value>
<!-- 对静态资源设置允许匿名访问 -->
/images/** = anon
/js/** = anon
/css/** = anon
<!-- 可匿名访问路径,例如:短信验证码、登录连接、退出连接等 -->
/auth/login = anon
/user/sendcode = anon
<!-- 剩余其他路径,必须认证通过才可以访问 -->
/** = authc
</value>
</property>
来源:博客园
原文:https://blog.csdn.net/5207/article/details/52668300
虽然不懂shiro是什么技术,但是文章中的一些字眼提醒了我,获取验证码的请求可能被程序拦截并被重定向到/tologin.do
这是突然想起自己已经在程序中设置logininterceptors(拦截器),就想请求可能被这个拦截器拦截.
解决办法:
spring-mvc.xml(logininterceptors对verifyimage.do放行
<!-- 注册登录拦截器 -->
<mvc:interceptors>
<mvc:interceptor>
<mvc:mapping path="/*/*.do"/>
<mvc:mapping path="/*.do"/>
<mvc:exclude-mapping path="/login.do"/>
<mvc:exclude-mapping path="/tologin.do"/>
<!-- 对验证码获取请求放行 -->
<mvc:exclude-mapping path="/verifyimage.do"/>
<bean class="com.ahiki.epay.interceptors.logininterceptors" />
</mvc:interceptor>
</mvc:interceptors>
修改完成后访问登录页面,验证码获取成功!
到此,302 found 问题解决!
******************************************************
*不忘初心,方得始终;初心易得,始终难守。 *
******************************************************
上一篇: 勇冠三军何昌期,敲响安禄山叛军灭亡的丧钟