84669 人學習
152542 人學習
20005 人學習
5487 人學習
7821 人學習
359900 人學習
3350 人學習
180660 人學習
48569 人學習
18603 人學習
40936 人學習
1549 人學習
1183 人學習
32909 人學習
各位大神 请教个 spring security 问题 getAjax("../menu/loadmenu", "", function (data) { 这样会被拦截 因为 这个地址在数据库里面没有存 如果 在xml 里面配置了 <security:http pattern="/main/*" security="none"/> 是可以访问了 但是在controller 里面就获取不到当前登录用户的信息了
认证高级PHP讲师
你是煩惱在spring security中怎麼進行ajax請求吧。一般的ajax請求在Spring Security中是被forbidden的,因為請求的時候csrf這個token為null。官方提供了一個解決辦法,參考官方文件http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html
具體辦法是1、在jsp頁面的head標籤內加上以下程式碼:
2、在ajax請求前加入以下程式碼:var token = $("meta[name='_csrf']").attr("content");var header = $("meta[name='_csrf_header' ]").attr("content");$(document).ajaxSend(function(e, xhr, options) { xhr.setRequestHeader(header, token);});
這樣就能正常使用ajax請求了。 可參考我的這篇部落格http://jeesun.github.io/2016/03/27/Spring-Security%E5%A4%84%E7%90%86Ajax%E8%AF%B7%E6%B1% 82/
你是煩惱在spring security中怎麼進行ajax請求吧。一般的ajax請求在Spring Security中是被forbidden的,因為請求的時候csrf這個token為null。官方提供了一個解決辦法,參考官方文件http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html
具體辦法是
1、在jsp頁面的head標籤內加上以下程式碼:
2、在ajax請求前加入以下程式碼:
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header' ]").attr("content");
$(document).ajaxSend(function(e, xhr, options) {
xhr.setRequestHeader(header, token);
});
這樣就能正常使用ajax請求了。
可參考我的這篇部落格http://jeesun.github.io/2016/03/27/Spring-Security%E5%A4%84%E7%90%86Ajax%E8%AF%B7%E6%B1% 82/