我正在開發一個在客戶端使用Extjs-6的Web應用程序,在服務器端使用spring RESTFUL。我如何在春天實現安全?
我的服務器應用程序是RESTFUL。春季應用程序中甚至沒有一個頁面。
客戶端發送一個AJAX請求到服務器,然後服務器響應它。我想添加認證和授權我的申請。當用戶打開Web應用程序(Extjs頁面)時,它會發送一個Ajax請求來查看它是否可以轉到儀表板頁面?服務器只能得到true
或false
。如果服務器返回true
,Extjs可以請求數據用戶。但是如果服務器返回false
它將進入登錄頁面。在登錄頁面用戶輸入username
和password
,然後點擊登錄按鈕,然後發送ajax請求登錄。
在服務器端,收到每個請求,它檢查用戶是否登錄之前,返回合適的響應,否則返回405錯誤。
我該如何實現這個彈簧安全?
注意:
我不想使用基本身份驗證。我想用Extjs創建一個登錄表單,然後發送一個針對身份驗證的Ajax請求。
我已經在這些鏈接之前閱讀,沒有解決不了的問題。 –
@morteza malvandi向我們展示你到現在爲止做了些什麼,如代碼片段或其他內容。也許這可以幫助。 – Ashyboy