Spring Security緩存的應(yīng)用之登陸后跳轉(zhuǎn)到登錄前源地址

什么意思？

1. 用戶訪問網(wǎng)站，打開了一個鏈接：（origin url）起源鏈接
2. 請求發(fā)送給服務(wù)器，服務(wù)器判斷用戶請求了受保護的資源。
3. 由于用戶沒有登錄，服務(wù)器重定向到登錄頁面：/login
4. 填寫表單，點擊登錄
5. 瀏覽器將用戶名密碼以表單形式發(fā)送給服務(wù)器
6. 服務(wù)器驗證用戶名密碼。成功，進入到下一步。否則要求用戶重新認證（第三步）
7. 服務(wù)器對用戶擁有的權(quán)限（角色）判定。有權(quán)限，重定向到origin url; 權(quán)限不足，返回狀態(tài)碼403（ “禁止”）。
   

從第3步，我們可以知道，用戶的請求被中斷了。

用戶登錄成功后（第7步），會被重定向到origin url，spring security通過使用緩存的請求，使得被中斷的請求能夠繼續(xù)執(zhí)行。

具體請看 探究Spring Security緩存請求

我這里僅講解如何在ajax登陸后跳轉(zhuǎn)到登錄前的鏈接。

1. 首先，如果想跳轉(zhuǎn)到登陸之前的鏈接，我們需要拿到緩存：

SavedRequest savedRequest = requestCache.getRequest(request, response);

注意！若用戶是直接訪問沒有權(quán)限限制的登陸頁面，是不會有緩存的，也就是說savedRequest = null ，所以在使用緩存之前，我們需要做一個非null判斷，也就是：

if (savedRequest != null) {
  // 邏輯代碼
 }

2. 取到登錄前訪問的url

String url = savedRequest.getRedirectUrl();

3. 使用hashMap建立一個對象，這是為了后續(xù)向瀏覽器返回json數(shù)據(jù)

Map json = new HashMap<String, Object>();
   json.put("code", 0);
   json.put("message", "操作成功");
   json.put("url", url);

可以看到這個json 對象比較簡單，其中url屬性是為了讓瀏覽器端的js跳轉(zhuǎn)的

4.設(shè)置響應(yīng)體編碼和格式

response.setContentType(FebsConstant.JSON_UTF8);

5.向瀏覽器進行響應(yīng)數(shù)據(jù)，這里的數(shù)據(jù)是json格式，是使用jackson工具包完成的，Maven地址： JacksonMaven地址

response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok(messsage, url)));

下面是完整的Java代碼：

@Override
 public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
  // 不管請求哪個頁面，登陸成功后僅打開指定頁面index
//  redirectStrategy.sendRedirect(request, response, "/index");
  // 獲取緩存
  SavedRequest savedRequest = requestCache.getRequest(request, response);
  // 設(shè)置響應(yīng)格式和編碼
  response.setContentType(FebsConstant.JSON_UTF8);
  
  // 緩存非空判斷
  if (savedRequest != null) {
   // 跳轉(zhuǎn)到之前引發(fā)跳轉(zhuǎn)的url
   String url = savedRequest.getRedirectUrl();
   
   String messsage = "成功";
   // 準備json
   Map json = new HashMap<String, Object>();
   json.put("code", 0);
   json.put("message", "操作成功");
   json.put("url", url);

   Object jsons = ResponseBo.ok(messsage, url);
   response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok(messsage, url)));
  } else {
   // 這個是沒有緩存，直接跳轉(zhuǎn)到默認ajax默認的頁面
   response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok()));
  }
 }

6. 前端頁面Ajax代碼：

$.ajax(
  {
   type: "post",
   url: "/login",
   // 登陸表單數(shù)據(jù)序列化
   data: $form.serialize(),
   dataType: "json",
   error: function (data, type, err) {
    if (data.responseJSON != undefined) {
     console.log(data.responseJSON.error != undefined);
     console.log(JSON.stringify(data.responseJSON.error));
     $MB.n_danger("error：" + JSON.stringify(data.responseJSON.error));
    }
   },
   success: function (data) {
    console.log(JSON.stringify(data));
    alert(JSON.stringify(data));

    if (data.code == 0) {
     // 如果有url，則跳轉(zhuǎn)該url
     if (data.url != undefined) {
      $form[0].reset();
      window.location.href = data.url;
     } else {
      // 重置表單的輸入框內(nèi)容
      $form[0].reset();
      window.location.href = "/index";
      // $form.attr("action", "/index");
     }

    } else {
     // if (r.msg !== "驗證碼不能為空！") reloadCode();
     console.log(data.message);
    }
   },
  }
 );

7.不出意外的話，瀏覽器會收到下面的數(shù)據(jù)：

{"code":0,"message":"操作成功"}

如果你也收到了這條數(shù)據(jù)，說明已經(jīng)成功了。

總結(jié)

以上所述是小編給大家介紹的Ajax登陸使用Spring Security緩存跳轉(zhuǎn)到登陸前的鏈接,希望對大家有所幫助，如果大家有任何疑問請給我留言，小編會及時回復大家的。在此也非常感謝大家對網(wǎng)站的支持！
如果你覺得本文對你有幫助，歡迎轉(zhuǎn)載，煩請注明出處，謝謝！