AngularJS Ajax请求与Spring MVC登录超时解决方案

最新推荐文章于 2019-08-17 16:09:54 发布
最新推荐文章于 2019-08-17 16:09:54 发布
阅读量3.5k 收藏
点赞数
分类专栏: Web前端 文章标签: angular spring session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liubinwyzbt/article/details/52882219
版权

解决方案:对Angular Ajax的每次请求进行拦截,在请求头增加X-Requested-With标识,后台进行Fiter过滤时,根据X-Requested-With值来判断是否为Ajax请求,如果Session失效且为Ajax请求,则response返回错误编码。Angular拦截的responseError方法中判断是否为Session失效的错误编码,是在js代码中处理Session失效的逻辑操作,比如弹出提示框,跳转至登录界面。

拦截器前台请求

Angular中采用$httpProvider.interceptors拦截方式来做处理Ajax请求,拦截Ajax请求的request、response、responseError错误码状态

  1. 在AngularJS所有request请求头(Ajax请求)中都加上 X-Requested-With
  2. 处理responseError方法的Status状态码,判断是否和Filter中response定义的Code一致,符合条件则跳转至登录界面
app.config(['$logProvider', '$httpProvider','$stateProvider','$urlRouterProvider', function($logProvider, $httpProvider,$stateProvider,$urlRouterProvider){
        $logProvider.debugEnabled(true);
        $urlRouterProvider.otherwise("/home");

        $httpProvider.interceptors.push(['$rootScope', '$q', '$location', '$timeout',
          function ($rootScope, $q, $location, $timeout) {
             return {
                 'request': function (config) {
                     config.headers['X-Requested-With'] = 'XMLHttpRequest';
                     return config || $q.when(config);
                 },
                 'requestError': function (rejection) {
                     return rejection;
                 },
                 'response': function (response) {
                     return response || $q.when(response);
                 },
                 'responseError': function (response) {
                     console.log('responseError:' + response);
                     if (response.status === 401 || response.status === 403) {
                         $timeout(function () { 
                             window.location = "/login"; 
                             //也可弹出对话框提示
                         }, 3000);
                         return false;
                     }
                     else if (response.status === 500) {
                         $location.path('/500.html');
                         return false;
                     }
                     return $q.reject(response);
                 }
             };
         }]);
     }

Fiter过滤

主要逻辑:

  1. 获取逻辑头String requestType = request.getHeader(“X-Requested-With”);
  2. 判断是否Angular请求,如果是则返回401错误码,该标识可自定义
public class SessionInterceptor implements HandlerInterceptor {
    public SessionInterceptor() {
        // TODO Auto-generated constructor stub
    }

    private String mappingURL;    // 利用正则映射到不需要拦截的路径 ,如代码、常用资源信息等
    private String[] excludeUrls; // 不需要拦截的路径,如登录、退出等

    public void setExcludeUrls(String[] excludeUrls) {
        this.excludeUrls = excludeUrls;
    }

    public void setMappingURL(String mappingURL) {
        this.mappingURL = mappingURL;
    }

    /**
     * 在业务处理器处理请求之前被调用 如果返回false 从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链
     * 
     * 如果返回true 执行下一个拦截器,直到所有的拦截器都执行完毕 再执行被拦截的Controller 然后进入拦截器链,
     * 从最后一个拦截器往回执行所有的postHandle() 接着再从最后一个拦截器往回执行所有的afterCompletion()
     */
    @SuppressWarnings("unchecked")
    @Override
    public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception {
                    String uri = getURI(request);
        String rooturi = getRootURI(request);
        RequestThreadLocal.setRequestThreadLocal(request);
//      // 不在验证的范围内
        if (exclude(uri)) {
            return true;
        }
        // 用户为null跳转到登陆页面
        YSysUser user = (YSysUser) request.getSession().getAttribute(SystemConstants.SESSION_USER);
        if (user == null) {
            String requestType = request.getHeader("X-Requested-With");  
            if (!StringUtils.isEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) {  
                response.setHeader("sessionstatus", "timeout");  
                response.sendError(401, "session timeout.");  
                return false;
            }else{
                response.sendRedirect(rooturi + "/login");
                return false;
            }
        }
        //验证URL权限
    }

    // 在业务处理器处理请求执行完成后,生成视图之前执行的动作
    @Override
    public void postHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        // log.info("==============执行顺序: 2、postHandle================");
    }

    /**
     * 在DispatcherServlet完全处理完请求后被调用
     * 当有拦截器抛出异常时,会从当前拦截器往回执行所有的拦截器的afterCompletion()
     */
    @Override
    public void afterCompletion(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        // log.info("==============执行顺序: 3、afterCompletion============");
    }
}

参考资料:http://blog.csdn.net/zhyh1986/article/details/8695777

liubinwyzbt
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AngularJS跨域和session失效问题
leebin_20的博客
11-25 5074
跨域问题: response.setHeader(“Access-Control-Allow-Methods”, “POST, GET, OPTIONS, DELETE”); response.setHeader(“Access-Control-Max-Age”, “3600”); response.setHeader(“Access-Contr
Angular HTTP 请求自定义 timeout 值的一种实现思路
SAP 资深技术专家 Jerry Wang 的技术分享
10-11 754
关于 rxjs 的 timeout Operator 的输入参数,首先需要知道的是,如果没有给配置提供 with 属性,当满足超时条件时,这个操作符会发出一个 TimeoutError。相反,如果配置了 with 属性,Angular 将使用 with 提供的工厂函数,并将开发人员的订阅切换到其结果。第一个属性可以是特定时间的日期、相对于订阅点的时间段的数字,也可以被跳过。此属性仅用于检查来自源的第一个值到达的超时条件。来自源的所有后续值的时间将根据每个提供的时间段进行检查(如果已提供)。
关于angular的HTTP请求超时处理
洋洋得意
08-17 7570
angular中的http请求如果存在网络中断或者超时的话,一般系统都会有默认值(本人测试大概为20秒左右),这种感觉给用户的体验太差,因此有效改变超时的时间限制是很有必要的,现在记录一下。 angular5以后的超时设置方式,采用pipe()的方式,具体请看代码: this.http.get('https://example.com') .pipe( ti...
Angular1中的超时处理
Wang的专栏
06-08 4201
使用$http在请求访问中处理超时的代码: 关键代码:// 定义一个定时器 var timer = $timeout(function () { console.log('登录超时!'); // 模拟提示信息 });// post的数据 var postData = {"name":"ng", "password":"111111"};// 请求 $http.post('your-login-
angular的$http的ajax请求操作
现在学习也不晚
01-10 9528
angular通过封装$http方法,封装了,ajax请求 也通过$http封装了$http.get()和$http.post()的方法,这里由于图省事,这两种方法不如直接使用通用的方法 这里先写一个案例,首先先写一个对象 var req = { method: 'POST',//请求的方式 url: ip,//请求的地址
Spring MVCAJAX请求并返回JSON的示例
10-20
本篇文章主要介绍了Spring MVCAJAX请求并返回JSON,具有一定的参考价值,有兴趣的可以了解一下。
AngularJS实现ajax请求的方法
10-21
主要介绍了AngularJS实现ajax请求的方法,结合实例形式分析了AngularJS实现ajax请求的前端界面、ajax交互及后台php处理技巧,需要的朋友可以参考下
Spring MVC中处理ajax请求的跨域问题与注意事项详解
08-28
跨域问题是我们大家在开发中会经常遇到的一个问题,所以下面这篇文章主要给大家介绍了关于Spring MVC中处理ajax请求的跨域问题与注意事项的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面...
SpringBoot+SpringSecurity处理Ajax登录请求问题(推荐)
08-28
主要介绍了SpringBoot+SpringSecurity处理Ajax登录请求问题,本文给大家介绍的非常不错,具有参考借鉴价值,需要的朋友可以参考下
Ajax请求在数据量大的时候出现超时的解决方法
09-04
主要介绍了Ajax请求在数据量大的时候出现超时的解决方法,需要的朋友可以参考下
angularjs中$http请求的几种写法
10-18
angularjs中利用http从后台请求数据的几种写法
angular访问后台服务及监控会话超时的封装
mql007007的博客
05-17 1473
angular访问后台服务及监控会话超时的封装angular本身自带访问组件http和httpclient,组件本身都是异步模式访问。本文只列举了对http组件的封装同时也一同处理会话超时监控。获取组件源码请入QQ群706224870,在群文件中下载。 入群验证消息codefc。实现思路概述:1、将请求入参和出参统一约定2、封装方法将请求参数、数据处理方法、数据呈现方法、访问错误处理方法封装在一起...
angular中的 登录检查 和 过期Session清理
weixin_34025051的博客
10-17 1506
angular利用ui-router进行登录检查 SAP都会有这个问题,session过期或者页面被刷新的情况下应该进入登录页. 监听ui-router的satte事件可以实现当state切换的时候检查登录情况 监听state变化处理页面刷新 //添加事件监听 $rootScope.$on('$stateChangeStart', function(event, toState, ...
Spring MVC会话超时拦截器
飞天武者的博客
04-13 5567
SpringMVC 拦截器概述:    SpringMVC 中的Interceptor 拦截请求是通过HandlerInterceptor 来实现的。在SpringMVC 中定义一个Interceptor 非常简单,主要有两种方式,第一种方式是要定义的Interceptor类要实现了Spring 的HandlerInterceptor 接口,或者是这个类继承实现了HandlerIntercepto...
session超时后页面跳转到登陆页的js拦截方法
liuzhize520的专栏
01-21 834
session超时后页面跳转到登陆页
angularjsajax的结合使用 (一)
weixin_30675247的博客
10-21 230
好久没写文了。这是一篇关于easyui配合ajax使用 的文章, 顺带介绍angularjs的使用 以及让你感受到angularjs的威力。网上对于ajax 的文也是多如牛毛 。我就不直接 从那种原生的httpxmlrequest 对象的js 写起了哈。 看那种东西也存粹是了解 高层的东西是怎么来的 原理是啥 真正做的时候写那种东西 不是扯淡么 你叼 你技术牛逼 整站的代码你全用那种写。html...
spring mvcAJAX怎么相互调用
最新发布
06-10
1. 在 Spring MVC 的控制器中定义一个处理 AJAX 请求的方法,使用 @ResponseBody 注解将方法返回值转化为 JSON 格式。 2. 在前端页面中使用 AJAX 发送请求到该方法。 3. 接收到请求后,Spring MVC 控制器处理请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值