我正在开发一个在客户端使用Extjs-6的Web应用程序,在服务器端使用spring RESTFUL。我如何在春天实现安全?
我的服务器应用程序是RESTFUL。春季应用程序中甚至没有一个页面。
客户端发送一个AJAX请求到服务器,然后服务器响应它。我想添加认证和授权我的申请。当用户打开Web应用程序(Extjs页面)时,它会发送一个Ajax请求来查看它是否可以转到仪表板页面?服务器只能得到true
或false
。如果服务器返回true
,Extjs可以请求数据用户。但是如果服务器返回false
它将进入登录页面。在登录页面用户输入username
和password
,然后点击登录按钮,然后发送ajax请求登录。
在服务器端,收到每个请求,它检查用户是否登录之前,返回合适的响应,否则返回405错误。
我该如何实现这个弹簧安全?
注意:
我不想使用基本身份验证。我想用Extjs创建一个登录表单,然后发送一个针对身份验证的Ajax请求。
我已经在这些链接之前阅读,没有解决不了的问题。 –
@morteza malvandi向我们展示你到现在为止做了些什么,如代码片段或其他内容。也许这可以帮助。 – Ashyboy