Ajax登陸使用Spring Security緩存跳轉(zhuǎn)到登陸前的鏈接
Spring Security緩存的應(yīng)用之登陸后跳轉(zhuǎn)到登錄前源地址
什么意思?
- 用戶訪問(wèn)網(wǎng)站,打開了一個(gè)鏈接:(origin url)起源鏈接
- 請(qǐng)求發(fā)送給服務(wù)器,服務(wù)器判斷用戶請(qǐng)求了受保護(hù)的資源。
- 由于用戶沒有登錄,服務(wù)器重定向到登錄頁(yè)面:/login
- 填寫表單,點(diǎn)擊登錄
- 瀏覽器將用戶名密碼以表單形式發(fā)送給服務(wù)器
- 服務(wù)器驗(yàn)證用戶名密碼。成功,進(jìn)入到下一步。否則要求用戶重新認(rèn)證(第三步)
- 服務(wù)器對(duì)用戶擁有的權(quán)限(角色)判定。有權(quán)限,重定向到origin url; 權(quán)限不足,返回狀態(tài)碼403( “禁止”)。
從第3步,我們可以知道,用戶的請(qǐng)求被中斷了。
用戶登錄成功后(第7步),會(huì)被重定向到origin url,spring security通過(guò)使用緩存的請(qǐng)求,使得被中斷的請(qǐng)求能夠繼續(xù)執(zhí)行。
具體請(qǐng)看 探究Spring Security緩存請(qǐng)求
我這里僅講解如何在ajax登陸后跳轉(zhuǎn)到登錄前的鏈接。
1. 首先,如果想跳轉(zhuǎn)到登陸之前的鏈接,我們需要拿到緩存:
SavedRequest savedRequest = requestCache.getRequest(request, response);
注意!若用戶是直接訪問(wèn)沒有權(quán)限限制的登陸頁(yè)面,是不會(huì)有緩存的,也就是說(shuō)savedRequest = null ,所以在使用緩存之前,我們需要做一個(gè)非null判斷,也就是:
if (savedRequest != null) {
// 邏輯代碼
}
2. 取到登錄前訪問(wèn)的url
String url = savedRequest.getRedirectUrl();
3. 使用hashMap建立一個(gè)對(duì)象,這是為了后續(xù)向?yàn)g覽器返回json數(shù)據(jù)
Map json = new HashMap<String, Object>();
json.put("code", 0);
json.put("message", "操作成功");
json.put("url", url);
可以看到這個(gè)json 對(duì)象比較簡(jiǎn)單,其中url屬性是為了讓瀏覽器端的js跳轉(zhuǎn)的
4.設(shè)置響應(yīng)體編碼和格式
response.setContentType(FebsConstant.JSON_UTF8);
5.向?yàn)g覽器進(jìn)行響應(yīng)數(shù)據(jù),這里的數(shù)據(jù)是json格式,是使用jackson工具包完成的,Maven地址: JacksonMaven地址
response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok(messsage, url)));
下面是完整的Java代碼:
@Override
public void onAuthenticationSuccess(HttpServletRequest request, HttpServletResponse response, Authentication authentication) throws IOException, ServletException {
// 不管請(qǐng)求哪個(gè)頁(yè)面,登陸成功后僅打開指定頁(yè)面index
// redirectStrategy.sendRedirect(request, response, "/index");
// 獲取緩存
SavedRequest savedRequest = requestCache.getRequest(request, response);
// 設(shè)置響應(yīng)格式和編碼
response.setContentType(FebsConstant.JSON_UTF8);
// 緩存非空判斷
if (savedRequest != null) {
// 跳轉(zhuǎn)到之前引發(fā)跳轉(zhuǎn)的url
String url = savedRequest.getRedirectUrl();
String messsage = "成功";
// 準(zhǔn)備json
Map json = new HashMap<String, Object>();
json.put("code", 0);
json.put("message", "操作成功");
json.put("url", url);
Object jsons = ResponseBo.ok(messsage, url);
response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok(messsage, url)));
} else {
// 這個(gè)是沒有緩存,直接跳轉(zhuǎn)到默認(rèn)ajax默認(rèn)的頁(yè)面
response.getWriter().write(mapper.writeValueAsString(ResponseBo.ok()));
}
}
6. 前端頁(yè)面Ajax代碼:
$.ajax(
{
type: "post",
url: "/login",
// 登陸表單數(shù)據(jù)序列化
data: $form.serialize(),
dataType: "json",
error: function (data, type, err) {
if (data.responseJSON != undefined) {
console.log(data.responseJSON.error != undefined);
console.log(JSON.stringify(data.responseJSON.error));
$MB.n_danger("error:" + JSON.stringify(data.responseJSON.error));
}
},
success: function (data) {
console.log(JSON.stringify(data));
alert(JSON.stringify(data));
if (data.code == 0) {
// 如果有url,則跳轉(zhuǎn)該url
if (data.url != undefined) {
$form[0].reset();
window.location.href = data.url;
} else {
// 重置表單的輸入框內(nèi)容
$form[0].reset();
window.location.href = "/index";
// $form.attr("action", "/index");
}
} else {
// if (r.msg !== "驗(yàn)證碼不能為空!") reloadCode();
console.log(data.message);
}
},
}
);
7.不出意外的話,瀏覽器會(huì)收到下面的數(shù)據(jù):
{"code":0,"message":"操作成功"}
如果你也收到了這條數(shù)據(jù),說(shuō)明已經(jīng)成功了。
總結(jié)
以上所述是小編給大家介紹的Ajax登陸使用Spring Security緩存跳轉(zhuǎn)到登陸前的鏈接,希望對(duì)大家有所幫助,如果大家有任何疑問(wèn)請(qǐng)給我留言,小編會(huì)及時(shí)回復(fù)大家的。在此也非常感謝大家對(duì)網(wǎng)站的支持!
如果你覺得本文對(duì)你有幫助,歡迎轉(zhuǎn)載,煩請(qǐng)注明出處,謝謝!
相關(guān)文章:
1. Ajax實(shí)現(xiàn)文件上傳功能(Spring MVC)2. Ajax報(bào)錯(cuò)400的參考解決辦法3. springCloud服務(wù)注冊(cè)Eureka實(shí)現(xiàn)過(guò)程圖解4. Spring Cloud項(xiàng)目前后端分離跨域的操作5. Spring Boot 啟動(dòng)、停止、重啟、狀態(tài)腳本6. SpringBoot基于Shiro處理ajax請(qǐng)求代碼實(shí)例7. 詳解關(guān)于spring bean名稱命名的那些事8. 詳解SpringBoot配置文件啟動(dòng)時(shí)動(dòng)態(tài)配置參數(shù)方法9. PHP處理Ajax請(qǐng)求與Ajax跨域10. springboot bean掃描路徑的實(shí)現(xiàn)
網(wǎng)公網(wǎng)安備