spring-security 3.0.X, 让ajax login跟普通login共存

spring-security 3.0.X, 让ajax login和普通login共存

使用spring security时遇到一个问题，有大量的ajax post是需要登录控制的，但是默认的spring-security机制导致post结果返回的是登录页。

?

现在要解决几个问题：

1，ajax post如果需要登录的话，返回需要登录的json消息，前端可以继续处理

2，新建一套ajax login的页面流转，但是不能和原有的login过程冲突，因为其他的非ajax请求还是需要用正常的login。

?

?spring security配置如下:

?
?第二个问题，注意配置一个新的过滤器专门处理ajax 请求，这个filter是通过filterProcessesUrl=ajaxLoginProcess来区分ajax login动作和普通login动作的。
?
?
?
ajax login page差不多是这样：
?
?
?
特别注意的是配置了一个
????????<!-- 只cache get,避免ajax post 被cache -->
 ??????? <security:request-cache ref="httpSessionRequestCache"/>
 因为我的环境中所有的post都是ajax，这些都不需要cache。
参考：
http://www.360doc.com/content/12/0712/13/7656232_223767530.shtml
 http://blog.csdn.net/zjh527/article/details/6158706
?
?
文章出自：http://my.oschina.net/jilujia/blog/66795