我在我的应用程序中使用Spring安全功能,但我发现当会话过期时,所有请求ajax都返回页面login.jsp(不重定向,在http响应中,它将所有html内容放入),这是我的webapp的登录页面。 我在我的应用程序中使用了很多ajax请求,目标是返回某些错误代码,如510而不是登录页面。
<session-management session-authentication-strategy-ref="example" />
没有invalid-session-url 我试图使invalid-session-url =“”无法正常工作。 非常感谢
答案 0 :(得分:4)
使用自定义AuthenticationEntryPoint:
package com.example.spring.security
// imports here
public class AjaxAwareAuthenticationEntryPoint
extends LoginUrlAuthenticationEntryPoint {
public AjaxAwareAuthenticationEntryPoint(final String loginFormUrl) {
super(loginFormUrl);
}
@Override
public void commence(final HttpServletRequest request, final HttpServletResponse response, final AuthenticationException authException)
throws IOException, ServletException {
if ("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))) {
response.sendError(403, "Forbidden");
} else {
super.commence(request, response, authException);
}
}
}
定义一个bean并将其用作<http> element中的entry-point-ref:
<http entry-point-ref="authenticationEntryPoint">
<!-- more configuration here -->
</http>
<bean id="authenticationEntryPoint"
class="com.example.spring.security.AjaxAwareAuthenticationEntryPoint">
<constructor-arg value="/login.jsp"/>
</bean>