欢迎使用CSDN-markdown编辑器

最新推荐文章于 2024-09-17 14:30:35 发布
最新推荐文章于 2024-09-17 14:30:35 发布
阅读量211 收藏 1
点赞数
文章标签: ajax session shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011612037/article/details/52367931
版权

shiro session 与 ajax的故事

当shiro设置的全局session过期时间将session变为过期的时候,由于shiro需要对每一次请求都进行权限校验,这时候的ajax请求会在过滤器中被拦截。

shiro拦截器配置:
<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="filters">
        <map>
            <entry key="authc">
                <bean class="com.interceptors.shiro.RoleAuthorizationFilter" />
            </entry>
        </map>
    </property>
    <property name="filterChainDefinitions">
        <value>
            /static/**                  = anon
            /testControl.do             = anon
            /**                         = authc
        </value>
    </property>
 </bean>

具体解决方案:

配置一个过滤器,用于校验权限,然后在ajax中,使用全局ajax默认设置,对ajax的error结果进行处理。

过滤器配置
public class RoleAuthorizationFilter extends PassThruAuthenticationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        HttpServletRequest httpRequest = (HttpServletRequest)request;
        HttpServletResponse httpResponse = (HttpServletResponse)response;

        Subject subject = getSubject(httpRequest, httpResponse);
        if(subject.isAuthenticated()) {
            return super.onAccessDenied(request, response);
        } else {
            /** 判断请求是否为ajax */
            /** 如果是的话,将未认证权限的ajax请求退回,并返回status状态码为401,表示用户没有权限进行该ajax请求 */
            /** 如果不是ajax请求,就将该次操作交由父类(PassThruAuthenticationFilter)处理 */
            if(isAjaxRequest(httpRequest)) {
                WebUtils.toHttp(httpResponse).sendError(401);
                return false;
            } else {
                return super.onAccessDenied(request, response);
            }
        }
    }

    private Boolean isAjaxRequest(HttpServletRequest httpRequest) {
        /** 判断头部是否包含X-Requested-With来确定是否为ajax请求 */
        if(StringUtils.equalsIgnoreCase("XMLHttpRequest", httpRequest.getHeader("X-Requested-With"))){
            return true;
        }
        return false;
    }
}
ajax配置
// 设置jQuery Ajax全局的参数  
$.ajaxSetup({
    async: true,
    cache: false,
    type: "POST",
    contentType: 'application/x-www-form-urlencoded;charset=utf-8',
    error: function(jqXHR, textStatus, errorThrown){
        switch (jqXHR.status){  
            case(500):  
                console.log(jqXHR);
                layer.alert("服务器系统内部错误",{skin:'layer-ext-seaning',icon: 11});  
                break;  
            case(401):  
                layer.alert("未登录或者登录超时",{skin:'layer-ext-seaning',icon: 11}, function() {
                    window.location.href='loginControl.do?login';
                });
                break;  
            case(403):  
                layer.alert("无权限执行此操作",{skin:'layer-ext-seaning',icon: 11});  
                break;
            case(404):  
                layer.alert("找不到页面",{skin:'layer-ext-seaning',icon: 11});
                break;
            case(408):  
                layer.alert("请求超时",{skin:'layer-ext-seaning',icon: 11});  
                break;
            default:  
                layer.alert("未知错误",{skin:'layer-ext-seaning',icon: 11});  
        }  
    }
});
乐观地背背锅
关注
欢迎使用CSDN-markdown编辑器.md
09-24
2019最新csdn自带的介绍范文模板 如果写过一次博客,这个文档就找不到了(没有恢复到本模板的url) 就在这里备份一下 方便查阅
欢迎使用CSDN-markdown编辑器.html
03-31
: csdn博客编写快捷操作,新增各种快捷功能,全新界面,简易操作,多屏幕编辑,焦点写作、预览模式、简介写作模式、左右区域同步滚轮设置等功能。
欢迎使用CSDN-markdown编辑器 (1).md
11-28
## 1.DispatcherServlet表示前置控制器,是整个SpringMVC的控制中心。用户发出请求,DispatcherServlet接收请求并拦截请求。 我们假设请求的url为 : http://localhost:8080/SpringMVC/hello 如上url拆分成三部分...
CSDN-markdown编辑器使用教程.html
12-04
CSDN-markdown编辑器使用教程,CSDN自带的介绍范文模板 如果写过一次博客,这个文档就找不到了,在这里备份一下,方便大家查阅。
CSDN-markdown编辑器文档——官方文档
08-21
这个是CSDN-markdown编辑器第一次使用时的文档,只显示一次。这里把他存下来分享出去。在编写博客的时候有不明白的可以看一下,一目了然。
CSDN-markdown模板-网页文件
11-29
CSDN(China Software Developer Network)作为一个知名的中文开发者社区,也提供了Markdown编辑器,方便用户撰写技术文章。 标题中的"CSDN-markdown模板-网页文件"指的是CSDN提供的一个Markdown编辑模板,这个模板...
delphi-markdown
05-31
还有待做:链接参考) Github 风味 Markdown使用图书馆创建您想要的方言的 TMarkdownProcessor (MarkdownProcessor.pas): var md : TMarkdownProcessor; html : string; begin md := TMarkdownProcessor....
markdown 编辑器使用
12-19
Markdown 编辑器使用指南 Markdown 编辑器是一种轻量级的标记语言编辑器使用简洁的语法来格式化文本。下面是 Markdown 编辑器使用指南: 一、标题的使用Markdown 编辑器中,可以使用 # 符号来表示标题的...
markdown编辑器Typora
05-19
总的来说,Typora是一款高效、美观且功能强大的Markdown编辑器,无论你是初级用户还是经验丰富的程序员,都能找到适应自己的使用方式。它的简洁界面和强大功能使Markdown写作变得更加愉快,如果你还没尝试过Typora,...
Markdown在线编辑器-HTML网页源代码
05-19
这是一个Markdown在线编辑器-使用HTML网页制作而成,以下还有↓ 创建一个HTTP服务,用PC浏览器打开即可浏览使用, 此项目用到jquery,bootstrap,可以打开和保存文本文件,生成文档图片, 源代码供学习参考,配套的...
AJAX 入门 day1
2301_77358195的博客
09-15 898
1.AJAX 概念和 axios 使用Ajax” 是 “Asynchronous(异步) JavaScript and XML” 的缩写,是一种用于创建动态网页的技术。它允许网页在不重新加载整个页面的情况下与服务器进行交互和更新内容,从而提高用户体验和页面的响应速度。怎么用 AJAX?1.先使用axios[æk‘sioʊs]库,与服务器进行数据通信基于 XMLHttpRequest 封装、代码简单、月下载量在 14 亿次Vue、React 项目中都会用到 axios2.
AJAX(一)HTTP协议(请求响应报文),AJAX发送请求,请求问题处理
qq_44285582的博客
09-17 1241
原生AJAX发送Get,Post请求。响应JSON数据的两种方式。如何捕获AJAX请求超时与网络异常的清空。abort函数取消请求。解决请求重复发送的问题
SSMP+ajax实现广告系统的分页效果
wu1113_的博客
09-14 805
SSMP+ajax实现广告系统的分页效果
AJAX 入门 day3
2301_77358195的博客
09-16 994
学习之前先了解一下ajax和axios之间的区别:是一种允许网页在后台与服务器进行数据交换的技术,而不需要重新加载整个页面。它不是一种特定的库或框架,而是一种实现异步数据传输的通用方法。,它适用于浏览器和 node.js。(在浏览器中)或 node.js 的原生 HTTP 模块,但它抽象了它们的复杂性,使得发送请求更加容易。在现代前端开发中,Axios 被广泛推荐用来发起 HTTP 请求,因为它简单易用,并且容易集成到常见的进程式任务中,如 React、Vue 或 Angular 应用。
基于java的校园美食交流系统设计与实现.docx
09-19
基于java的校园美食交流系统设计与实现.docx
#_ssm_126_mysql_实习支教中小学学校信息管理系统_.zip
09-19
均包含代码,文章,部分项目包含ppt
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip
最新发布
09-19
基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip基于python的酒店评论中文情感分析系统源码+设计文档+数据集.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目,评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 [资源说明] 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设或者课设、作业,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96.5分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),供学习参考。
CSDN-markdown编辑器
04-25
CSDN Markdown编辑器是一款由CSDN自主开发的在线Markdown编辑工具,它具有以下特点和功能: 1. 简洁易用:CSDN Markdown编辑器采用简洁的界面设计,用户可以轻松上手,无需学习复杂的操作。 2. 实时预览:编辑器支持实时预览功能,即在编辑Markdown文本的同时,可以即时看到渲染后的效果,方便用户进行调整和修改。 3. 语法高亮:编辑器支持Markdown语法高亮显示,可以根据语法规则将不同的元素以不同的颜色进行标记,提高代码的可读性。 4. 快捷操作:编辑器提供了一系列快捷操作,例如快速插入标题、列表、代码块等常用元素,加速编写过程。 5. 支持导出:编辑器支持将Markdown文本导出为HTML、PDF等格式,方便用户在不同场景下使用和分享。 6. 实时保存:编辑器支持实时保存功能,用户不必担心因为意外情况导致数据丢失。 7. 多平台支持:CSDN Markdown编辑器可以在多个平台上使用,包括网页版、移动端应用等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值