我有Spring MVC应用程序与Spring Security。
用户必须先登录系统。
根据他们的角色,我想让他们访问特定的 AJAX 链接?
如何管理保护来自未经身份验证的用户的 AJAX 链接?
当用户登录到您的系统时,会在用户表中生成一个随机令牌。在登录成功响应中返回此令牌。当您销毁登录会话或用户从系统注销时,只需从用户表中删除令牌即可。
现在,在每个 AJAX 请求中将此令牌发送到控制器,并验证用户是否经过身份验证。
希望这有帮助。