Ajax を使用する既存のアプリケーションに認証を追加したいのですが、最善の方法を考えています。次に、典型的なシナリオを示します。
- 最初のリクエスト - ログインを要求し、最初の画面に進みます。これはうまくいきます。
- セッションの有効期限が切れ。
私は ajax を実行し、アクションごとに 2 つのリクエスト (1 つの実際のリクエストと統計/監査のアクションを記録する 1 つ) を送信するため、それらの 1 つで発生する可能性があります。それが起こると、アプリは認証画面を表示し、認証が成功した後、ユーザーは前のリクエストに転送されます。
ここでの問題は、転送が必要ないことです。カスタムの Ajax/javascript 処理で応答を取得して処理する必要があります。認証するためのウィンドウをポップアップするだけで、セッションが期限切れにならないように応答を続けることはできますか?
私はこれを web.xml に持っています:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/jsp/login.jsp</form-login-page>
<form-error-page>/jsp/login_error.jsp</form-error-page>
</form-login-config>
</login-config>