java Web应用程序中会话管理的认证机制

时间:2013-07-04 12:49:33

标签: java-ee servlets web-applications spring-security security

我正在使用java-spring开发一个Web应用程序,其中普通的html文件将使用ajax将请求发布到servlet。在这种情况下,我可以使用哪种身份验证机制来管理会话以使其变得安全?事实上,在请求转到实际资源之前,我想确保请求来自有效用户。

1 个答案:

答案 0 :(得分:0)

您可以使用与普通网址完全相同的方式保护您的AJAX网址(使用intercept-url规则)。给你一个想法的例子:

<http>
    <intercept-url pattern="/login.html*" access="IS_AUTHENTICATED_ANONYMOUSLY"/>
    <intercept-url pattern="/**" access="ROLE_USER" />

    <!-- Your normal URLs -->
    <intercept-url pattern="/product-list.html" access="ROLE_PRODUCT_VIEWER,ROLE_PRODUCT_MANAGER" /> 

    <!-- Your AJAX URLs -->
    <intercept-url pattern="/ajax/add-product" access="ROLE_PRODUCT_MANAGER" />
    <intercept-url pattern="/ajax/view-product" access="ROLE_PRODUCT_VIEWER" />
    ....
</http>
相关问题
最新问题