Trung tâm cá nhân
Bài viết phát hành
từ bỏ
Bài viết phổ biến của tác giả
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在为我的 web 应用程序使用 Spring MVC 安全性。用户转到 localhost/CT/home,并在该页面中输入用户名和密码,然后转到/login。如果验证成功,则转到/loginCheck ,否则如果身份验证失败,则转到/checkVerification 。
调试并尝试 BasicAuthenticationFilter 后,我仍然收到 403 Forbidden。
spring-security.xml
xmlns:b="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:tx="http://www.springframework.org/schema/tx"
xmlns:context="http://www.springframework.org/schema/context"
xmlns:security="http://www.springframework.org/schema/security"
xsi:schemaLocation="http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc.xsd
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd
http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-4.0.xsd
http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security.xsd">
authentication-failure-url="/checkVerification"
username-parameter="mobile_Number"
password-parameter="password"
always-use-default-target="true"/>
after="BASIC_AUTH_FILTER" />
class="com.CT.www.provider.PlainTextBasicAuthenticationEntryPoint">
destroy-method="close">
value="jdbc:mysql:/testDB" />
class="org.springframework.orm.hibernate4.LocalSessionFactoryBean">
com.CT.www.model
org.hibernate.dialect.MySQLDialect
true
<>
class="org.springframework.web.servlet.view.InternalResourceViewResolver">
homePage.jsp
class="login"
style="font-size:15px;border:4px;border: 2px solid #c3c5da;height: 35px; border-radius: 4px;font-size: 15px;" >
style="font-size:15px;border:4px;border: 2px solid #c3c5da;height: 35px; border-radius: 4px;font-size: 15px;">
disabled="disabled" style="padding:3px;font-weight:bold;background-color:white;"/>
Forgot your password?
.
.
.
.
function login_fntn(mobile_Number_SignIn, password, cCode){
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
var mobi_Number = document.getElementById("mobile_Number_SignIn").value;
var password = document.getElementById("password_Id").value;
var cCode = document.getElementById("cCode").value;
mobi_Number = cCode + mobi_Number;
/* var json_LogIn = JSON.stringify({"mobile_Number" : mobi_Number , "password" : password });
*/
var datum = [];
datum.push({
name: "mobile_Number",
value: mobi_Number
});
datum.push({name:"password",value:password});
alert(datum.length + "after " + datum[0].value + datum[1].value);
jQuery.support.cors = true;
$.ajax({
url : "/CT/login",
loại: "POST",
/* contentType: "application/json; charset=utf-8",
dataType: "json", */
cache: true,
/* data: json_LogIn, */
data: datum,
beforeSend: function(xhr) {
xhr.setRequestHeader(header, token);
},
success : function(response){
/* alert(response); Mar22016 */
//if response = true , make a request to a method that returns home //this alone will make another db call from UI.
//else if response = false, show the dialog box of submit verification
//else if response = signup, open up the sign up dialog box.
if(response=="true"){
/* $.ajax({
url : "/CT/loginSuccess",
loại: "POST",
contentType: "application/json; charset=utf-8",
dataType: "json",
data: json_LogIn,
beforeSend: function(xhr) {
xhr.setRequestHeader(header, token);
}
}); */
/* alert("here"); Mar22016 */
document.getElementById("mobile_Number_SignIn").value = mobi_Number;
document.getElementById("loginForm").submit();
}else if(response == 1){
//user not registered yet. show dialog boxes. // the main reason why I resend the form in above if condition and do verification stuff again is because if successful it returns logical view. if not it will show dialog boxes(using ajax) to sign up users.
}
PlainTextBasicAuthenticationEntryPoint.java
public class PlainTextBasicAuthenticationEntryPoint extends
BasicAuthenticationEntryPoint{
@Ghi đè
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException) throws IOException, ServletException {
response.addHeader("Access-Control-Allow-Origin", "null");
response.addHeader("WWW-Authenticate", "Basic realm=\"" + getRealmName() + "\"");
response.setStatus(HttpServletResponse.SC_ACCEPTED);
}
}
SomeController.java如果我将以下方法 loginCheck 方法更改为 GET,仍然不起作用
@RequestMapping(value="/loginCheck", method = RequestMethod.POST)
@Phản hồi cơ thể
public String loginCheck(){
System.out.println("Inside login check");
return "true";
}
@RequestMapping(value="/loginSuccess", method = RequestMethod.POST)
public ModelAndView loginSuccess(){
System.out.println("Login 2");
}
我引入BasicAuthenticationFilter是因为经过一番挖掘后我发现这个问题可能是由于跨域请求造成的。请帮我。过去三天我一直被这个问题困扰。
1 Câu trả lời
您的默认目标网址应该是 GET 请求而不是 post 请求,对于 ajax,您不应该加载 csrf 参数两次,最好两次将其单独放在元标记中。
@RequestMapping(value = {"/welcome" }, method = RequestMethod.GET)
public ModelAndView defaultPage(Principal pricipal,HttpServletRequest request) {
ModelAndView model = new ModelAndView();
model.setViewName("index");
return model;
}
$( document ).ajaxStart(function() {
var token = $("meta[name='_csrf']").attr("content");
var header = $("meta[name='_csrf_header']").attr("content");
$(document).ajaxSend(function(e, xhr, options) {
xhr.setRequestHeader(header, token);
});
});
关于java - 为什么 default-target-url 和 AJAX 调用总是得到 "GET: 403 Forbidden "?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35984001/
25
4
0
Tôi đã là người làm .NET kể từ khi tôi bắt đầu đi làm (khoảng 6 năm). Hiện tại tôi đang làm việc trên một dự án sử dụng Django và cần học Python song song. Có nhiều lần tôi bắt gặp mã Python có vẻ đơn giản nhưng tôi không thể hiểu được. Đây là một trong những
Có ai có thể giải thích "các quy tắc xung đột mặc định-trừu tượng nghiêm ngặt và mặc định-mặc định" được đề cập trong JLS §8.4.8.4 không? Chúng có được định nghĩa trong JLS không? Có vẻ như tôi không thể tìm ra định nghĩa của chúng. Câu trả lời hay nhất
Tôi đã thêm ba tệp này "Default.png, Default-568h@2x.png, Default@2x.png" vào Dự án Launch Images Universal của tôi và tôi có ba hình ảnh khác nhau có độ phân giải chính xác giống như đã đề cập trong tài liệu của Apple
Tôi đang cố gắng xóa Nhóm tham số DB mặc định sau khi xóa cơ sở dữ liệu AWS RDS MySQL nhưng tôi nhận được lỗi sau: Không xóa được default.mysql8.0: DBParameterG mặc định
Tôi muốn gửi thông báo bằng các hàm đám mây Firebase, vì vậy tôi thử lấy mã thông báo bằng firebase.messaging().getToken(), nhưng tôi vẫn nhận được thông báo lỗi: TypeError: firebase
Không thể đăng nhập vào ứng dụng của tôi thông qua Instagram. Tôi đang sử dụng gói instagram react-native nhưng tôi gặp phải vấn đề này vì _react3.default.creteRef() không phải là một hàm. chỉ huy
Kể từ Rust 1.6, đặc điểm Default hiện tại được định nghĩa là pub trait Default { fn default() -> Self; } Tại sao không phải là pub trait Def này
Trong một trong những lần đánh giá mã đầu tiên của tôi (cách đây một thời gian), tôi được khuyên rằng nên đưa mệnh đề default vào tất cả các câu lệnh switch. Gần đây tôi được nhắc đến lời khuyên này nhưng không nhớ lý do là gì. Nghe có vẻ lạ với tôi. Có hợp lý không khi luôn đưa vào câu lệnh mặc định?
Lỗi này rất lạ. Vấn đề với react native trong firebase là gì? Tôi đã cài đặt firebase thông qua npm install Đây là mã của tôi import React, {Component
Đối với ba tình huống biên dịch sau: gcc -o helloc hello.c (1) g++ -o hellocpp hello.cpp
Tôi có một câu lệnh chuyển đổi. Nó gần như hoạt động, nhưng thay vì chỉ hiển thị một trường hợp, nó sẽ hiển thị trường hợp đã chọn và sau đó là trường hợp mặc định. Đây là mã của tôi: var people = { names: ["Sam", "Tim"
Câu hỏi này đã có câu trả lời tại đây: Từ khóa mặc định trong tham số Swift (1 câu trả lời) Đã đóng 6 năm trước. Tôi đang cố gắng hiểu các hàm điều kiện tiên quyết và tìm thấy "= default". Một tìm kiếm nhanh trên google và
Bị cấm! Tài khoản dịch vụ được cấu hình không có quyền truy cập. Tài khoản dịch vụ có thể đã bị thu hồi. Người dùng "system:serviceaccount:default:default" không thể lấy được không gian tên "mycomp-services-process"
Tôi đã sử dụng named export và default export rộng rãi trong công việc React của mình và tôi thấy 2 cái này có cú pháp tương tự nhau. xuất {mặc định} từ './Button'; ai đó
Tôi bối rối không biết khi nào nên sử dụng .prototype để mở rộng một đối tượng và khi nào thì không. Giống như đoạn mã sau, tại sao không sử dụng .prototype trong FacebookApi.defaults? .prototype chỉ
Câu hỏi này đã có câu trả lời ở đây: Sự khác biệt giữa "var=${var:-word}" và "var=${var:=word}" là gì? (4 câu trả lời) Đã đóng
Tôi muốn tạo một lớp cơ sở dataclass trong đó tất cả các trường trong các lớp con đều tự động là tùy chọn và mặc định là Không (nếu không cung cấp giá trị mặc định). Đoạn mã bên dưới...gần như thực hiện được những gì tôi muốn, nhưng chưa hoàn toàn. Cách nó sai giống như tôi chưa bao giờ viết __init_subclass_
Vì vậy, tôi có ba tệp Typescript: config/env/development.ts import { Config } from '../config'; class DevConfig {
Tôi đã thêm một cột mới có tên là Ordinal vào bảng có tên là Activity. Vấn đề là tôi đã đưa ra cho nó một ràng buộc DUY NHẤT, thiết lập nó để cho phép NULL (mặc dù cuối cùng tôi không muốn điều này. Tôi chỉ cần thiết lập nó thành như vậy để làm cho tập lệnh
Xin chào, tôi mới làm quen với struts2, trong dự án của mình, tôi sử dụng tiện ích mở rộng json-default trong trang đăng ký và xác thực nó bằng tệp validation.xml, trong cùng dự án đó, tôi sử dụng struts-def trong trang đăng nhập
Tôi là một lập trình viên xuất sắc, rất giỏi!