0

私のアプリケーションは次のようになります:
- シングル ページ アプリ (angular/backbone など)
- Spring MVC ベースのサーバー。

ログインページ、ログアウトページなどがすべてHTMLであるSpring-Securityの使用例がたくさんあります。そして、Spring Security はセッション状態に基づいて適切なページに誘導します。

しかし、私の場合、ログイン/ログアウト ページは JavaScript になります。ログイン/ログアウトのためのサーバーとのやり取りはすべて、HTTP (REST スタイルの URL) と応答 JSON を介して行われます。ここでは HTML は使用されません。

質問
この場合、Spring Security を使用するにはどうすればよいですか? つまり、ログイン/ログアウト動作を API として公開するにはどうすればよいですか?

フロントエンドはブラウザベースのアプリなので...セッションの識別には通常のCookieなども機能するはずです。

4

1 に答える 1

0

はい、あなたのケースでは Cookie は引き続き機能します。ただし、通常の URL の代わりに ajax URL をタップする必要があります。モバイルベースの単一ページアプリケーションの経験があり、grails バックエンドでそれを行うことができました。ログイン時に /j_spring_security_check?ajax=true をタップすると、http 応答が 302 で、/login/ajaxSuccess にリダイレクトされます。これは、正常にログインしたことを意味します。そうしないと、ログインに失敗しました。

于 2013-09-30T05:52:42.987 に答える