我有一个基于 Spring-Security 的 grails-app,我想在会话超时时重定向到起始页。
这似乎很难解决,所以至少我想要一个解决方案,当您单击连接到 Ajax 功能的链接时重定向到起始页面。 那是因为当您单击链接时很烦人,并且由于会话超时而没有任何反应。 希望有人能给我一个简单的解决方案,或者至少是一个解决方案。
【问题讨论】:
标签: ajax grails spring-security session-timeout
一种选择是在您的 ajax 调用中传递值为“true”的标头“nopage”,spring 安全插件的AjaxAwareAuthenticationEntryPoint 将返回 http 状态代码 401
另一种选择是创建自定义身份验证入口点。在commence 检查它是否是一个ajax 请求,然后只返回SC_UNAUTHORIZED 响应代码。在你的javascript中检查状态码是否为SC_UNAUTHORIZED401,然后适当地处理它。
class CustomAuthenticationEntryPoint extends LoginUrlAuthenticationEntryPoint {
public CustomAuthenticationEntryPoint(String loginFormUrl) {
super(loginFormUrl)
}
@Override
void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, javax.servlet.ServletException {
if (SpringSecurityUtils.isAjax(request)) {
response.sendError(HttpServletResponse.SC_UNAUTHORIZED)
return
}
super.commence(request, response, authException)
}
}
将 bean 注册为名称为 authenticationEntryPoint 的 spring bean(参见 SpringSecurityCoreGrailsPlugin 并找到名称为 authenticationEntryPoint 的 bean,您需要覆盖该 bean。
如果您使用 jquery,我认为您可以使用全局 ajaxError callback
【讨论】: