我目前正在开发遗留软件,遇到了一个问题。当会话到期并提交了一个格式表单时,它会尝试转到inspections#create,返回401并尝试呈现inspections#index。在所有其他情况下,当会话过期时,它将重定向到登录页面。我的假设是,如果没有表单中的参数,它会将路由错误地解释为“/inspections/”。这似乎是使用Devise时会话过期后<em
浏览 20提问于2020-04-01得票数 0
1回答
,我单击导致常规HTTP调用的内容时,会显示会话/登录页面。但是,当会话到期时,我单击导致AJAX调用的内容,会话/登录页面嵌入到AJAX调用将要更新的HTML元素中。也就是说,如果AJAX调用要更新id为123的div,并且由于会话过期
浏览 2提问于2011-07-13得票数 1
我有一个MVC应用程序,它使用很多Ajax请求来获取和发布div中的表单。我偶然发现了经典的Ajax超时问题,我创建了一个自定义的page.However属性,它只返回401,允许我通过Jquery重定向到登录页面(在这一点上一切都很好)。true;
base.HandleUnauthorizedRequest(filterContext);
浏览 0提问于2013-07-10得票数 0
*更新:对不起,我没有给出上下文。我使用Grails2.1.2安装了spring安全插件。Js lib -> jQuery (最新)
我有一个页面,它提交了大量同步ajax调用(抱歉,不是我的设计)。在我从firebug中看到第25个调用之后,我开始获得http 302状态,然后调用ajax调用的处理程序,当没有用户<em
浏览 4提问于2013-01-03得票数 0
我正在开发一个android应用程序,问题是当令牌过期时,我需要注销用户。现在,我需要检查所有片段中的令牌过期。那么,有没有什么方法可以让我从集中的位置完成这项任务。
浏览 0提问于2018-12-10得票数 0
在我的应用程序中,到目前为止,我们是如何处理会话超时的。authentication mode="Forms"></authentication>
现在我想在客户端处理会话时间,类似这样的<
浏览 3提问于2013-01-02得票数 1
3回答
我需要拦截每个Ajax请求,以验证服务器是否响应了401 Unauthorized,因为会话过期了,并重定向到登录页面,这样用户就不会认为应用程序停止工作了。我可以使用JQuery进行如下操作: if(xhr.errorCode== 401 || xhr.responseText === "unauthorized
浏览 3提问于2015-08-07得票数 2
回答已采纳
4回答
(我选择将它作为cookie存储,因为它是让浏览器自动发送它的唯一方法,而且据说它比HTML5网络存储更安全)。令牌中有一个字段描述令牌的过期日期。对于每个Ajax调用,都会发送令牌进行身份验证。如果客户端在我的页面上停留很长时间,令牌可能过期。当客户端发出下一个HTTP请求(而不仅仅是REST调用)时,服务器将检测到它。我使用servlet filter来拦截all HTTP请求
浏览 17提问于2015-12-17得票数 12
1回答
在我的应用程序中,我有一个令牌机制进行身份验证。每个API调用都需要令牌,否则它将返回401。我可以很容易地用响应拦截器来处理。现在,当我使用常规路由,并且说令牌过期,并且我试图访问一个需要身份验证的部分时,我将如何在路由过程中捕获401呢?
在页面出现的第一件事是进行API调用的</
浏览 3提问于2013-11-22得票数 2
回答已采纳
1回答
我很困惑:看这个,我将解释如何理解如何使用jwt拦截器刷新令牌槽。2)服务器响应,发出400次错误请求。( 3)拦截器在第一次尝试中处理HTTP响应:向服务器调用刷新令牌。现在会发生什么事?服务器会发送另一个刷新服务吗?,我如何才能走出“桶”。} if (err instanc
浏览 0提问于2018-04-12得票数 0
我使用vue-resource从服务器获取数据。用户需要有一个JWT令牌才能获得正确的数据。如果令牌无效或过期,则返回401状态。如果用户试图访问禁止的页面,则返回403。我想抓住这些错误,并适当地(在全球范围内)处理它们。这意味着,调用应该完全由拦截器处理(如果401,403)。
如何防止浏览器消息“秘密(承诺)”并创建一些全局错误处理?<em
浏览 2提问于2017-04-05得票数 8
回答已采纳
1回答
防止401错误浏览器控制台角度
、、、、
我有这个问题,我已经实现了一个JWT令牌,当JWT令牌过期时,该令牌具有刷新令牌选项。当令牌过期时,我的无服务器后端返回401,在这种情况下,使用我的angular拦截器,我将调用http API来刷新我的jwt令牌,在此之后,我再次调用请求http,而无需用户从他的会话中注
浏览 33提问于2021-08-10得票数 1
1回答
我的UI服务器端没有api网站登录情况的概念。
我现在能做的最好是,在任何UI页面加载的情况下,对api网站执行轻量级ajax调用,以获取当前用户信息。客户端应用程序变得健谈--每个加载的页面都会对api站点进行额外的调用。服务器端重定向是干净的,因为您看到的第一个页面要么是您已经访问的UI页面,要么是登录页面。我的</
浏览 2提问于2014-02-24得票数 1
回答已采纳
我有一个场景,当令牌过期时,我不想得到401个未经授权的响应。因此,我计划使用拦截器实现它,以检查令牌到期,如果令牌过期,我将重定向到登录页面,并希望取消API调用。我得到令牌到期状态,它重定向到登录页面,但API调用仍在发生,并收到401响应。如果我取消了来自拦截器的API
浏览 11提问于2022-11-09得票数 0
我有一个Microsoft应用程序,它使用微软的ASP.net中间件(Microsoft.Owin.Security.OpenIdConnect)来配置OpenID连接身份验证。我的身份提供者(Okta)被配置为支持刷新令牌,并且我已经确认它正在工作。登录时,我的应用程序将收到预期的访问、ID和刷新令牌。这些令牌在名为".AspNet.Cookies“的cookie中被验证并返回给客户端(默认值)。在每个请
浏览 2提问于2020-07-20得票数 1
1回答
websocket会话被包装在http会话中,因此当http会话超时时,websocket会话也会超时。这意味着它拦截每个调用并检查会话的有效性。如果cookie过期,则返回401。由于我已经将websocket集成到这个系统中,最初的websocket调用通过这个反向代理使用有效的cookie,将请求升级到w
浏览 0提问于2018-04-23得票数 0
回答已采纳
2回答
我的项目中有一个http拦截器,它处理访问令牌的刷新。return next.handle(request).pipe(catchError((error) => {
if (error in
浏览 5提问于2021-04-01得票数 6
回答已采纳
当用户的会话过期并重定向到登录页面时,我需要显示警报。实际上,我已经创建了一个应用于控制器的Action过滤器,它检查会话是否过期,如果它重定向到登录页面,否则它将使操作成功完成。它运行良好,但当我提出ajax请求时,我的问题就出现了。例如,我的视图中有ajax.beginform,并且我已经在该acion方法上保存了代码。现在
浏览 4提问于2014-01-07得票数 0
回答已采纳
如果用户的会话过期,然后他们返回并单击一个按钮,该按钮将导致ajax请求的产生,那么我当前重定向到登录的方法就无法工作。为了解决这个问题,我实现了在发出请求时检查会话的能力,如果会话过期,该请求返回401状态标头。然后,在我的javascript中,我重定向
浏览 0提问于2018-11-09得票数 0
回答已采纳
我已经将[Authorize]属性添加到Mvc控制器中,这是非常有效的。我可以登录,页面可以正确访问控制器,如果令牌过期,它们将被正确刷新,等等。当我试图通过页面中的JQuery Ajax调用访问mvc控制器中的某些端点时,问题就出现了。当我打电话时,auth令牌已经过期,我会看到一个302响应(我相信这是正确的行为),但是我得
浏览 3提问于2022-12-01得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
