0

我的应用程序将是:
- 单页应用程序(比如角度/主干)
- 基于 Spring MVC 的服务器。

我发现了很多关于使用 Spring-Security 的示例,其中登录页面、注销页面等都是 HTML。Spring Security 会根据会话状态定向到适当的页面。

但在我的情况下,登录/注销页面将使用 JavaScript - 所有与服务器的登录/注销交互都通过 HTTP(REST 样式 URL)和响应 JSON。这里没有 HTML。

问题
在这种情况下如何使用 Spring Security?换句话说 - 我如何将登录/注销行为公开为 API?

由于前端是基于浏览器的应用程序......我猜通常的 cookie 等应该仍然可以用于识别会话。

4

1 回答 1

0

是的,Cookie 仍然适用于您的情况。但是您需要点击 ajax 网址而不是普通网址。我有使用基于移动的单页应用程序的经验,并且我设法使用 grails 后端来完成它。登录时点击 /j_spring_security_check?ajax=true 如果 http 响应为 302 并将您重定向到 /login/ajaxSuccess ,则表示您已成功登录。否则您无法登录。

于 2013-09-30T05:52:42.987 回答