Question

После истечения времени ожидания сеанса, иногда после повторного входа в систему мне предоставляется ресурс (файл json), который обычно запрашивается только при вызове ajax.

Полагаю, это потому, что URL-адрес ajax защищен. Время сеанса истекает, а затем следующий запрос - это ajax-вызов, который затем задается как URL-адрес для попадания после успешного входа в систему.

Возможно, я хочу сказать, что в вызовах ajax, которые выполняются после тайм-аута, не следует задавать запрос eb, выполненный после успешного входа в систему снова. Можно ли сделать это без написания фильтра безопасности? Возможно вариант конфигурации пружины.

Shaun the Sheep · Answer 1 · 16 февраля 2012

Самый простой вариант - установить местоположение по умолчанию для входа после входа в систему, используя для параметра default-target-url namespace значение form-login , а также для always-use-default-target значение true, так что даже еслизапрошен другой URL, пользователь будет отправлен в это место.

В качестве альтернативы введите свой собственный AuthenticationSuccessHandler, чтобы ввести желаемое поведение.

Spring Security: после тайм-аута логин возвращает файл json в браузер, обычно запрашивается только с помощью ajax

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Spring Security: после тайм-аута логин возвращает файл json в браузер, обычно запрашивается только с помощью ajax

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов