关于ajax的访问权限问题! - 萤火虫 - ITeye博客

`

fireflyjava

浏览: 186314 次
性别:
来自: 深圳

最近访客更多访客>>

loginboot

tobedouble

nely

jjjoken2004

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hayoouch：很好，赞！！！
SSL双向认证Java实现 Tomcat篇
springdata： springmvc相关demo源代码下载地址：http://w ...
在spring MVC中配置多个视图
冷静： javax.net.ssl.SSLException: hos ...
SSL双向认证Java实现 Tomcat篇
浅绘墨漠：你好。按照你的方法进行了试验，出现的错误就是hostname ...
SSL双向认证Java实现 Tomcat篇
fpplzw： ...
通过Filter实现二级域名和URLRewrite

关于ajax的访问权限问题!

Ajax 应用服务器

阅读更多

一般的应用都是用户登录后方可以进行操作的!所以当session失效时,如果通过ajax再调用服务方的service时,必然出现权限的问题!

目前我的实现是: 做一个portal类,任何ajax都通过portal类反射调用其它的service类,这样当user 's session失效时,XMLHttpRequest.responseText将返回指定的字符串,如:"用户超时",而在客户端通过返回来的字符串含有"用户超时",来判断其失效!

不知道哪位高手还有其它的更好的解决方案

分享到：

Spring MVC 和 freemarker的中文问题 | [转]女孩，如果有个男孩为你哭请拉住他的 ...

2006-10-24 10:21
浏览 3917
评论(1)
论坛回复 / 浏览 (1 / 3268)
查看更多

评论

1 楼 max.h.chen 2006-10-24

这要看你的SESSION在服务器端是做什么用途了，如果你需要用SESSION来协作多个请求间的中间数据的话，就是说你服务器提供的SERVICE是有状态的，那么，在AJAX请求中就要带SESSION ID这个信息，服务器端用一个拦截器来做SESSION检查，这种情况下我通常是在服务器端自己实现一个SESSION的机制。

如果说服务器就是一个简单的SERVICE PROVIDER的话，无状态的，那么服务器端就无须知道有SESSION这个事情，至于客户端要不要做超时限制这完全由客户端自己决定，想做的话用JS实现就可以了，没服务器什么事。这也是我比较推崇的。

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

WebServices Ajax权限管理源码: 本源码包"WebServices Ajax权限管理源码"提供了一个利用这两种技术进行权限管理的实现，特别适合于需要精细控制用户访问权限的企业级应用。首先，Web Services是一种基于HTTP协议的、平台无关的通信方式，它允许...

struts2 拦截器权限 ajax jsp: 例如，用户尝试访问受保护资源时，可以发送一个AJAX请求，服务器端的拦截器进行权限检查，如果权限不足，返回错误信息，前端根据返回结果展示相应提示。 5. **JSP页面**：在JSP页面中，可以使用JavaScript或jQuery...

ZTree+Struts2+ajax+json实现checkbox权限树: 综上所述，这个项目展示了如何整合前端的ZTree、Struts2框架，以及Ajax和JSON技术，实现一个动态的、基于checkbox的权限树，优化了权限管理的用户体验，同时通过存储过程减少了对数据库的频繁访问，提升了系统性能。

IE7 Ajax跨域问题: 至于压缩包中的文件名称 "《斯坦福大学开放课程：编程方法》Programming Methodology.Lecture01 -YYeTs人人影视教程组" ，这看起来是一个教育视频资源，可能包含了关于编程基础的讲解，但与Ajax跨域问题的主题无关。...

ajax树 ajax tree: - **权限控制**：结合后端的权限管理，控制用户对树节点的操作权限。总的来说，Ajax树结合了Ajax、JavaScript和J2EE的优势，为用户提供了一个高效、动态且交互性强的树状视图，广泛应用于各种需要展现层级结构的...

ajax跨域解决办法: AJAX跨域问题的出现是由于浏览器的安全机制，旨在防止恶意网站通过脚本访问其他网站的数据，保护用户隐私。但是，在某些场景下，比如前后端分离的应用、API接口调用等，跨域请求是必要的。针对这一需求，有多种解决...

Ajax访问Xml_Web_Service的安全问题以及解决方案.doc: 然而，Ajax访问Xml_Web_Service时，存在一些安全问题需要关注和解决。以下我们将深入探讨这些问题并提出相应的解决方案。首先，Ajax调用Xml_Web_Service的基本流程如下： 1. 创建一个支持Asp.Net Ajax的项目，...

Shiro权限控制-区分Ajax请求: ### Shiro权限控制-区分Ajax请求 #### 一、为什么需要区分Ajax请求？在Web开发中，特别是使用了前端框架（如EasyUI等）的情况下，客户端与服务器端之间的交互方式通常有两种：一种是传统的页面跳转，另一种则是...

解决AJAX中跨域访问出现''没有权限''的错误: ### 解决AJAX中跨域访问出现“没有权限”的错误在进行网页开发时，我们经常需要使用Ajax（Asynchronous JavaScript and XML）技术来实现页面的异步加载和交互功能。然而，在处理跨域请求时，经常会遇到一个让人...

Ajax跨域问题解决方案: ### Ajax跨域问题解决方案 #### 一、什么是Ajax跨域 **原理：** Ajax跨域问题的核心在于浏览器的“同源策略”。同源策略是一种安全措施，用于限制一个域名下的文档或脚本如何与另一个来源的资源进行交互。简单来说...

prototype的Ajax介绍: - **浏览器兼容性**：尽管某些浏览器可能支持更广泛的URL访问权限，但不应依赖此特性。 - **请求类型选择**：`GET`请求不应导致数据发生变化；`POST`请求则适合提交数据。 #### 七、总结通过Prototype框架提供的...

基于ajax Struts+Hibernate+Spring 权限管理.: 当用户尝试访问新页面时，也会发送Ajax请求验证权限。 10. **部署与配置**：在实际项目中，还需要考虑服务器环境的配置，比如Tomcat的部署，以及相关框架的配置文件，如struts.xml、hibernate.cfg.xml和spring配置...

基于Ajax的通用Web系统权限管理的设计与实现.pdf: "基于Ajax的通用Web系统权限管理的设计与实现...本文的主要目的是设计和实现基于Ajax技术的通用Web系统权限管理模块，解决了系统资源改变时，用户权限动态生成的问题，实现了对用户菜单和页面操作动态权限控制的要求。

Cute WebUI AjaxUploader注册文件(AjaxUploader.lic): 使用Cute WebUI AjaxUploader时，开发者需要将AjaxUploader.lic文件放在服务器的正确位置，并确保其访问权限设置正确，以避免因文件缺失或权限问题导致的组件失效。同时，遵循正确的版权和许可协议是非常重要的，这...

Js拦截全局ajax请求: 4. 权限验证：在请求发送前检查用户是否有权限访问特定资源。 5. A/B测试：动态修改请求参数，以测试不同版本的后端效果。综上所述，通过理解和运用Ajax Hook，我们可以对全局的Ajax请求进行灵活的控制和处理，...

JavaWeb开发权限问题: 通过分配角色给用户，可以间接控制用户的访问权限。二、Spring Security框架 Spring Security是JavaWeb开发中最常用的安全框架，它提供了一套完整的权限解决方案。通过Spring Security，我们可以方便地实现用户...

Ztree操作 AJAX: 3. **权限问题**：如果请求被拒绝，检查是否有正确的权限访问资源。 4. **性能问题**：对于大数据量的情况，考虑使用分页加载或者延迟加载机制来优化用户体验。总之，结合Ztree与AJAX能够实现实时的数据交互和动态...

ajax企业网站系统源码: 5. **安全性考虑**：使用Ajax的网站需要特别注意安全性问题，如防止跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等，同时，对敏感数据的处理和传输也需要加密。【标签】：“企业网站系统”意味着这个源码适用于搭建企业...

论文研究-AJAX引擎在权限管理中的应用 .pdf: AJAX引擎的另一个核心技术是DOM（文档对象模型），它是一种与平台无关的接口，允许程序和脚本动态地访问和更新文档的内容、结构和样式。在AJAX应用中，DOM用于动态地更改网页的部分内容。开发者通过DOM可以操作HTML...

Global site tag (gtag.js) - Google Analytics