欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Shiro眼皮下玩ajax,玩出302 Found

程序员文章站 2022-08-10 11:44:01
pom.xml(对Kaptcha.jar的引用) spring-mvc.xml(Kaptche的相关设置) BaseController.java(验证码获取Controller) 前台js(初始化验证码图片) 当写完前台代码,访问login.jsp时验证码获取失败(Status Code:302 ......

pom.xml(对kaptcha.jar的引用)

  <!-- 验证码 jar kaptcha-->
    <dependency>
            <groupid>com.github.penggle</groupid>
            <artifactid>kaptcha</artifactid>
            <version>2.3.2</version>
        </dependency>
    </dependencies>

spring-mvc.xml(kaptche的相关设置)

<bean id="captchaproducer" class="com.google.code.kaptcha.impl.defaultkaptcha">  
        <property name="config">  
            <bean class="com.google.code.kaptcha.util.config">  
                <constructor-arg>  
                    <props> 
                        <!-- 是否有边框 可选yes 或者 no --> 
                        <prop key="kaptcha.border">yes</prop>  
                        <!-- 边框颜色 -->
                        <prop key="kaptcha.border.color">105,179,90</prop>  
                        <!-- 验证码文本字符颜色 -->
                        <prop key="kaptcha.textproducer.font.color">blue</prop>  
                        <!-- 验证码文本字符大小 -->
                        <prop key="kaptcha.textproducer.font.size">45</prop>  
                        <!-- 验证码图片的宽度 默认200 -->
                        <prop key="kaptcha.image.width">125</prop>  
                        <!-- 验证码图片的高度 默认50 -->
                        <prop key="kaptcha.image.height">45</prop>  
                        <!-- 验证码文本字符长度  默认为5 -->
                        <prop key="kaptcha.textproducer.char.length">4</prop>  
                        <!-- 验证码文本字体样式  默认为new font("arial", 1, fontsize), new font("courier", 1, fontsize)  -->
                        <prop key="kaptcha.textproducer.font.names">宋体,楷体,微软雅黑</prop>  
                    </props>  
                </constructor-arg>  
            </bean>  
        </property>  
    </bean>

basecontroller.java(验证码获取controller)

@controller
public class basecontroller {

    @autowired
    private producer captchaproducer = null;

   @requestmapping(value = "verifyimage")
  public void getverifyimage(httpservletrequest request,httpservletresponse response) throws ioexception {
        httpsession session = request.getsession();
        response.setdateheader("expires", 0);  
        response.setheader("cache-control", "no-store, no-cache, must-revalidate");  
        response.addheader("cache-control", "post-check=0, pre-check=0");  
        response.setheader("pragma", "no-cache");  
        response.setcontenttype("image/jpeg"); 
        
        //生成验证码文本
        string captext = captchaproducer.createtext();  
        session.setattribute(constants.kaptcha_session_key, captext);
        system.out.println("生成验证码文本===="+captext);
        //利用生成的字符串构建图片
        bufferedimage bi = captchaproducer.createimage(captext);
        servletoutputstream out = response.getoutputstream();  
        imageio.write(bi, "jpg", out);  
        
        try {  
            out.flush();  
        } finally {  
            out.close();  
        }
    }
login.jsp(用户登录页面)
<tr>
  <td align="right" class="wenzi">验证码:</td>
  <td width="59">
    <input id="rand" tabindex="3" name="rand" maxlength='4' type="text" value="" class="shurukuang1">
  </td>   <td width="56">
    <img name="randimage" id="randimage" src="" width="64" height="20" border="1" align="top" onclick="javascript:void(0);">
  </td>   <td width="88">&nbsp;</td> </tr>

前台js(初始化验证码图片)


<script type="text/javascript">
    $(function() {
        $("#randimage").attr("src","${prc }/verifyimage.do?"+math.random());
    });
</script>

当写完前台代码,访问login.jsp时验证码获取失败(status code:302 found)

Shiro眼皮下玩ajax,玩出302 Found

 

Shiro眼皮下玩ajax,玩出302 Found

 

Shiro眼皮下玩ajax,玩出302 Found

 

网上搜索java 302 found的资料及navigated to的意思

结果:

302 found 
请求的资源现在临时从不同的uri响应请求。由于这样的重定向是临时的,客户端应当继续向原有地址发送以后的请求。
只有在cache-control或expires中进行了指定的情况下,这个响应才是可缓存的。 新的临时性的uri应当在响应的location域中返回。除非这是一个head请求,否则响应的实体中应当包含指向新的uri的超链接及简短说明。 如果这不是一个get或者head请求,那么浏览器禁止自动进行重定向,除非得到用户的确认,因为请求的条件可能因此发生变化。 注意:虽然rfc 1945和rfc 2068规范不允许客户端在重定向时改变请求的方法,但是很多现存的浏览器将302响应视作为303响应,并且使用get方式访问在location中规定的uri,
   而无视原先请求的方法。状态码303和307被添加了进来,用以明确服务器期待客户端进行何种反应 --------------------- 作者:5207 来源:csdn 原文:https://blog.csdn.net/5207/article/details/52668300 版权声明:本文为博主原创文章,转载请附上博文链接!
navigated to是什么意思?
chrome console shows navigate to url(地址)
告知地址跳转的问题,如果取消勾选 preserverlog,这个消息一般不出现~

原文:https://zhidao.baidu.com/question/2012131565043479068.html

作为小白,查询到这些也是似懂非懂,无从下手修改程序.只能继续查询资料,功夫不负有心人.突然看到一篇文章给了我很大的启发:

shiro眼皮下玩ajax,玩出302 found

 解决方式:配置忽略项。在spring管理shiro安全框架的配置文件中配置获取验证码的方法,让它可以匿名访问即可,就是用户没有登录,也可以发送请求到后台执行方法。
       <!-- shiro连接约束配置 -->
       <property name="filterchaindefinitions">
            <value>
                <!-- 对静态资源设置允许匿名访问 -->
                /images/** = anon
                /js/** = anon
                /css/** = anon
                <!-- 可匿名访问路径,例如:短信验证码、登录连接、退出连接等 -->
                /auth/login = anon
                /user/sendcode = anon            
                <!-- 剩余其他路径,必须认证通过才可以访问 -->
                /** = authc
            </value>
        </property> 
来源:博客园 
原文:https://blog.csdn.net/5207/article/details/52668300

虽然不懂shiro是什么技术,但是文章中的一些字眼提醒了我,获取验证码的请求可能被程序拦截并被重定向到/tologin.do

这是突然想起自己已经在程序中设置logininterceptors(拦截器),就想请求可能被这个拦截器拦截.

解决办法:

spring-mvc.xml(logininterceptors对verifyimage.do放行

<!-- 注册登录拦截器 -->
<mvc:interceptors>
    <mvc:interceptor>
        <mvc:mapping path="/*/*.do"/>
        <mvc:mapping path="/*.do"/>
        <mvc:exclude-mapping path="/login.do"/>
        <mvc:exclude-mapping path="/tologin.do"/>
        <!-- 对验证码获取请求放行 -->
        <mvc:exclude-mapping path="/verifyimage.do"/>
        <bean class="com.ahiki.epay.interceptors.logininterceptors" />
    </mvc:interceptor>
</mvc:interceptors>

修改完成后访问登录页面,验证码获取成功!

Shiro眼皮下玩ajax,玩出302 Found

Shiro眼皮下玩ajax,玩出302 Found

 

 

 

到此,302 found 问题解决!

******************************************************

*不忘初心,方得始终;初心易得,始终难守。 *

******************************************************