Tomcat 基于表单的身份验证与 ajax 应用程序

【问题标题】:Tomcat's form based authentication with ajax appTomcat 基于表单的身份验证与 ajax 应用程序
【发布时间】:2014-10-12 19:30:03
【问题描述】:

我在 webapp 上使用基于表单的身份验证,大部分时间使用 ajax 调用。 领域的配置有很好的记录,并且可以正常工作。

无论出于何种原因,当用户会话结束时,我的问题就开始了。 随后的ajax调用会有200 ok响应,内容为登录页面。

我正在寻找一种方法来更改 tomcat 的行为,例如发送 401 而不是隐藏内容、强制客户端重定向或任何其他让 JS 脚本知道会话结束并且身份验证的解决方案再次需要。

【问题讨论】:

    标签: ajax tomcat redirect form-authentication j-security-check


    【解决方案1】:

    在阅读了http://www.htmlcodetutorial.com/document/index_tagsupp_13.html 之后,我尝试在我的 html 登录页面中添加一些带有 http-equiv 元标记的自定义标头。

    但它没有按预期工作。它表明tomcat不会为了添加标题而读取静态内容。

    我还应该提到这篇文章: http://blog.pengoworks.com/index.cfm/2007/10/9/Expiring-Session-via-AJAX-using-HTTP-Response-Headers

    【讨论】:

      【解决方案2】:

      我最终做的是,在 js 方面,使用这样的短正则表达式扫描每个响应的开始:

      /^<!DOCTYPE html>/.test(responseBody)

      它有效,但每次请求都需要额外的时间。 它之所以有效,是因为我知道我从不使用 html 作为服务器的答案。

      【讨论】:

        猜你喜欢
        • 2010-11-22
        • 2016-05-07
        • 2018-10-20
        • 2014-01-26
        • 1970-01-01
        • 1970-01-01
        • 2014-12-13
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode