如果用户登录,则验证 AJAX

Posted

技术标签:

【中文标题】如果用户登录,则验证 AJAX【英文标题】:Verifying AJAX if user logged in 【发布时间】:2018-08-25 02:22:02 【问题描述】:

我有带有 Spring Security 的 Spring MVC 应用程序。用户必须先登录系统。根据他们的角色,我想让他们访问特定的 AJAX 链接吗? 如何保护未经身份验证的用户访问 AJAX 链接?

【问题讨论】:

【参考方案1】:

当用户登录到您的系统时,会在用户表中生成一个随机令牌。在登录成功响应中返回此令牌。当您销毁登录会话时,或者当用户从系统注销时,只需从用户表中删除令牌。

现在在每个 AJAX 请求中将此令牌发送到控制器并验证用户是否已通过身份验证。

希望这会有所帮助。

【讨论】:

除了 token ,还有其他方法可以保护 AJAX 链接吗? 您可以创建一个中间件来验证 id 用户是否经过身份验证。在您的路由文件中,您可以将该中间件添加到 AJAX 使用的所有路由中。这是另一种方式。

以上是关于如果用户登录,则验证 AJAX的主要内容,如果未能解决你的问题,请参考以下文章

表单提交时的 jQuery 对话框和 ajax 登录

如何使用 jQuery ajax() 方法异步提交 验证用户登录

Vue SPA - 检查用户是不是通过身份验证,如果没有则重定向到登录

使用php和ajax实现登录

网站后台登录

停用的用户重定向到从 ajax 请求登录