我正在使用 java-spring 开发一个 Web 应用程序,其中普通的 html 文件将使用 ajax 将请求发布到 servlet。在这种情况下,我可以使用哪种身份验证机制来管理会话以使其变得安全?事实上,在请求到达实际资源之前,我想确保请求来自有效用户。
问问题
458 次
1 回答
0
您可以以与普通 URL 完全相同的方式(使用intercept-url
规则)保护您的 AJAX URL。给你一个想法的例子:
<http>
<intercept-url pattern="/login.html*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
<intercept-url pattern="/**" access="ROLE_USER" />
<!-- Your normal URLs -->
<intercept-url pattern="/product-list.html" access="ROLE_PRODUCT_VIEWER,ROLE_PRODUCT_MANAGER" />
<!-- Your AJAX URLs -->
<intercept-url pattern="/ajax/add-product" access="ROLE_PRODUCT_MANAGER" />
<intercept-url pattern="/ajax/view-product" access="ROLE_PRODUCT_VIEWER" />
....
</http>
于 2013-07-04T13:01:09.867 回答