0

我正在使用 java-spring 开发一个 Web 应用程序,其中普通的 html 文件将使用 ajax 将请求发布到 servlet。在这种情况下,我可以使用哪种身份验证机制来管理会话以使其变得安全?事实上,在请求到达实际资源之前,我想确保请求来自有效用户。

4

1 回答 1

0

您可以以与普通 URL 完全相同的方式(使用intercept-url规则)保护您的 AJAX URL。给你一个想法的例子:

<http>
    <intercept-url pattern="/login.html*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <intercept-url pattern="/**" access="ROLE_USER" />

    <!-- Your normal URLs -->
    <intercept-url pattern="/product-list.html" access="ROLE_PRODUCT_VIEWER,ROLE_PRODUCT_MANAGER" /> 

    <!-- Your AJAX URLs -->
    <intercept-url pattern="/ajax/add-product" access="ROLE_PRODUCT_MANAGER" />
    <intercept-url pattern="/ajax/view-product" access="ROLE_PRODUCT_VIEWER" />
    ....
</http>
于 2013-07-04T13:01:09.867 回答