彈簧安全和單頁面應用程序

Question

我的應用程序將是：
- 單頁面應用程序（比如角度/骨幹）
- 基於Spring MVC的服務器。

我發現關於使用Spring的安全性，其中的登錄頁面，註銷頁面等都是HTMLS例子很多。 Spring Security根據會話狀態指向適當的頁面。

但在我的情況下，登錄/註銷頁面將在JavaScript中 - 與服務器進行的所有與登錄/註銷的交互都是通過HTTP（REST風格的URL）和響應JSON。這裏沒有HTML。

問題
如何在這種情況下使用Spring Security？換句話說 - 我如何公開登錄/註銷行爲作爲一個API？

由於前端基於應用程序瀏覽器...我想平常餅乾等仍然應該確定會議的工作。

Answer 1

是Cookies仍然適用於您的情況。但是您需要點擊ajax網址而不是普通的網址。我有一個基於移動的單頁面應用程序的經驗，我設法通過grails後端來完成。當登錄/ j_spring_security_check時點擊？ajax = true如果http響應是302並且它將您重定向到/ login/ajaxSuccess，則意味着您已成功登錄。否則，您無法登錄。