弹簧安全打开弹出式登录
弹簧安全打开弹出式登录
提问于 2014-09-01 13:41:22
有人知道如何打开弹出登录来验证(使用spring安全性),当用户做了一些需要认证的事情,而他却没有。
例如:假设页面有一个按钮“立即购买”,该按钮将产品添加到购物车并执行签出(购买现在页面),如果用户已经通过身份验证,或者打开一个弹出供用户执行身份验证。
如果身份验证比spring重定向到“立即购买”页面成功,或者在弹出窗口打开时停留在该页面中(带有错误消息“错误登录”)。
我已经在谷歌搜索了一种解决方案,但没有运气。
有人能给我指明正确的方向吗?
谢谢
回答 8
Stack Overflow用户
回答已采纳
发布于 2014-09-18 14:15:35
只是个主意,还没来得及测试。只限于客户端。
- 将事件侦听器放在链接/按钮-单击事件上
- 使用Javascript并通过
XMLHttpRequest调用表单操作或链接。 - 检查HTTP代码:
xhr.status - 如果(确定)用目标url (通过Html5历史API)替换当前的url,并用
xhr.responseText(通过W3C DOM替换整个HTML文档的其他选项是什么?)替换整个文档 - 否则,如果(重定向)只需遵循重定向
- 如果(未经授权)打开弹出
Stack Overflow用户
发布于 2014-09-02 02:50:14
将任务分解为组件。
创建一个根据你的标准激活的灯箱。
通过ajax使表单可提交。
身份验证控制器需要执行以下操作:
如果继承完整的->重定向到签出页面,如果不完整,则返回一个片段,说明为什么不正确。
如果返回不正确,则需要完全刷新表单元素,以确保不发生csrf攻击。
这就是我所做的,不能给你代码,因为它的变化取决于你如何设置你的项目和视图呈现。
Stack Overflow用户
发布于 2014-09-02 12:04:23
您可以使用http基本身份验证,至少在需要身份验证时,它将始终打开弹出窗口。http://www.baeldung.com/spring-security-basic-authentication
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/25607154
复制相关文章
相似问题
腾讯云开发者
