filter 拦截ajax请求

最新推荐文章于 2024-05-22 09:38:43 发布
最新推荐文章于 2024-05-22 09:38:43 发布
阅读量1.2w 收藏 8
点赞数
分类专栏: java 笔记/java 研究 文章标签: filter ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenpy/article/details/50246911
版权

(1)编写filter

/**
 * 拦截器示例
 * @author chenpengye
 * 2015年12月10日 上午10:23:50
 */
public class SessonFilter  implements Filter {

    private static Logger log = LoggerFactory.getLogger(SessonFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //empty implement
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpSession session = httpRequest.getSession();
        String uri = httpRequest.getRequestURI();
        String ctxpath = httpRequest.getContextPath();

        String userid = (String)session.getAttribute("userid");

        if(uri.contains("/user/login") || uri.contains("/user/regPage") ){
            chain.doFilter(request, response);
        }else{  
            if(userid == null){
                String contextPath = httpRequest.getContextPath();
                String redirect =  contextPath ;
                //ajax session 过期处理
                //1:判断是否是ajax请求
                if (httpRequest.getHeader("x-requested-with") != null 
                        && "XMLHttpRequest".equalsIgnoreCase(httpRequest.getHeader("x-requested-with"))) {   
                    //向http头添加 状态 sessionstatus
                    httpResponse.setHeader("sessionstatus","timeout");
                    httpResponse.setStatus(403);
                    //向http头添加登录的url
                    httpResponse.addHeader("loginPath", ctxpath);
                    chain.doFilter(request, response);
                    log.debug("ajax request");
                    return ;
                }
                httpResponse.sendRedirect(redirect);
                return;
            }else{
                chain.doFilter(request, response);
            }
        }
    }

    @Override
    public void destroy() {
        //empty implement
    }
}

主要参考

//ajax session 过期处理
//1:判断是否是ajax请求
if (httpRequest.getHeader("x-requested-with") != null 
                        && "XMLHttpRequest".equalsIgnoreCase(httpRequest.getHeader("x-requested-with"))) {   
    //向http头添加 状态 sessionstatus
    httpResponse.setHeader("sessionstatus","timeout");
    httpResponse.setStatus(403);
    //向http头添加登录的url
    httpResponse.addHeader("loginPath", ctxpath);
    chain.doFilter(request, response);
    log.debug("ajax request");
    return ;
}

(2)配置js

//ajax完成时回调函数
$(document).ajaxComplete(function(event, xhr, settings) {
    //从http头信息取出 在filter定义的sessionstatus,判断是否是 timeout
    if(xhr.getResponseHeader("sessionstatus")=="timeout"){ 
        //从http头信息取出登录的url = loginPath
        if(xhr.getResponseHeader("loginPath")){
            alert("会话过期,请重新登陆!");
            //打会到登录页面
            window.location.replace(xhr.getResponseHeader("loginPath"));  
        }else{  
            alert("请求超时请重新登陆 !");  
        }  
    }  
});
炼丹狮
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
拦截ajax请求 filter
qq_37479086的博客
10-17 962
最近写的一个servlet过滤器,用于拦截请求,判断用户是否登录。 写好后发现一个问题,当我直接在浏览器地址栏里输入地址,可以跳转页面;当点击按钮时,过滤器代码正常执行,但是页面没有跳转;是因为按钮都是ajax请求,默认ajax是不支持重定向的,因为ajax本身就是局部刷新,不会重新加载页面的。所以需要在过滤器里再加个ajax请求判断,然后找个前台公共js加一个方法。上代码 拦截器也差不多可以
Filter拦截Ajax向Servlet的请求的问题
WARGON的博客
07-05 645
过滤器拦截Ajax请求是,chain.doFiltetr报错误。
探索强大的请求拦截库——`@mswjs/interceptors`
最新发布
gitblog_00089的博客
05-22 237
探索强大的请求拦截库——@mswjs/interceptors 项目地址:https://gitcode.com/mswjs/interceptors @mswjs/interceptors 是一个低级别的HTTP/HTTPS/XHR/fetch请求拦截库,它无处不在地影响着你的网络通信。无论你是使用http.get,http.request,还是XMLHttpRequest,甚至是第三方库如ax...
spring mvc 拦截ajax请求参数值,SpringMVC框架(DispatcherServelt、请求参数处理、异常处理、拦截器)...
weixin_29137997的博客
08-05 556
文章目录SpringMVC框架介绍Springmvc架构原理解析SpringMVC配置DispatcherServlet中央调度器@Controller注解@RequestMapping注解控制器方法请求参数获取逐个参数接收CharacterEncodingFilter解决中文乱码控制器方法返回值String 返回值(跳转页面)ModelAndView 返回值(域对象)void 返回值(Ajax响...
登陆拦截拦截ajax,过滤器实现登录拦截需要注意的问题(AJAX请求的处理)
weixin_33765959的博客
08-06 620
1.问题描述:最近自己在写demo时遇到一个问题,在ajax请求时用Filter做登录拦截,结果页面不跳转(Ajax是不能做转发和重定向的)、、、、最终的最终在同事zt的提示下,恍然大悟,虽然很基本的问题,但也纠结了好久,只能说太菜,记录下来,以免以后再犯。2.解决办法:在doFilter方法中判断是否为Ajax请求,做进一步处理代码如下:/*** @see Filter#doFilter(Ser...
ajax请求拦截器
03-15
struts2在struts2.xml里配置拦截器可以过滤到指定的url的请求,但是对于ajax请求确是过滤不了,比如说sesion超时或某些页面有权限控制的,通过ajax请求时系统会报错最近在解决此类问题时碰上了找了不少资料,...
Ajax请求Filter配合案例解析
12-01
在这个案例中,我们将探讨如何将Ajax请求与防止SQL注入的Filter结合,以确保用户提交的数据安全无虞。 首先,让我们了解Ajax请求的部分。以下是一个简单的Ajax请求示例: ```javascript $.ajax({ method: 'POST',...
Java后台判断ajax请求及处理过程详解
08-19
为了解决这个问题,我们需要在过滤器或拦截器中区分普通页面请求AJAX请求,并分别处理。对于AJAX请求,不进行页面重定向,而是通过HTTP响应返回特定的状态或信息,让前端根据这个信息做出相应的处理,如提示用户...
ajax重写方法搭配后台filter返回status实现ajax请求跳转登录页面
01-25
通常,当我们发送一个Ajax请求时,我们关注的是成功的200状态码或者错误状态码如404或500。但在需要用户登录的场景下,服务器可能会返回一个非200的状态码,比如401(未经授权)或403(禁止访问)。这时,我们可以...
Web12 Filter & AJAX
02-11
例如,过滤器可以用来验证AJAX请求的来源和安全性,防止跨站请求伪造(CSRF)攻击。另外,过滤器也可以用于对AJAX返回的数据进行预处理,如数据加密解密,提高数据传输的安全性。 总结来说,Web12 Filter提供了在...
使用过滤器获取ajax请求参数,通过Filter过滤器对请求参数进行处理
weixin_39811478的博客
08-06 1422
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数需要有用户标识,那么我们在前台把用户标识传递过来不安全,而我们在token里存了用户标识,所以需要在过滤器中把用户标识添加进请求参数中。设计方案:使用过滤器,在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通...
Struts2 在登录拦截器中对ajax请求的处理
qianliangjiexialing的博客
06-30 243
前言: 由于ajax请求不像http请求,可以直接进行页面跳转,你返回的所有东西,ajax都只会识别为一个字符串。   之前尝试的方法是在拦截器中返回一个标识给ajax,然后再在每一个ajax请求成功之后根据标识“isNotLogin”进行页面的跳转,但是这样也很麻烦,每一个ajax请求之后,都需要写一句if(returnStr=="isNotLogin"){ window.locati...
springMVC拦截器处理ajax请求及数据返回
热门推荐
xiajingyc的专栏
11-16 1万+
正常情况下,springMVC的拦截器的response.sendRedirect是可以跳转的。但是,如果前端用的ajax请求,则response.sendRedirect不能正常跳转。 ajax有自己独立的请求头x-requested-with,加上springMVC有一套自己的机制处理ajax请求。 if (req.getHeader("x-requested-with")!= nul
怎样在filter获取ajax提交的数据
小魔女的博客
10-20 3281
当使用Jquery的ajax提交数据时,后台filter需要拦截其中的参数做处理,但是,使用request.getParameterMap()或request.getQueryString()是获取不到参数的,测试了一下,只有使用form表单提交的参数才能用这两种方式获取到值。 那么,当使用jquery的ajax提交数据时,要想在filter获取参数,需要从request的原生流中获取,代码如
拦截器获取请求参数post_使用拦截器注入post参数
weixin_39602891的博客
02-05 1538
现在jfinal里面获取post有点麻烦,特别是要整个写入model的时候,都要用get这边目标是使用注解定义controller里面的方法的参数,然后根据注解和参数的类型自动传值,同时解决getFile及访问后删除文件的问题例如publicvoidaaa(@ModelParaUseruser,@PostParaStringusername,@PostParaStringpho...
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, Filter> filters = new HashMap<>(); filters.put("ajax", new AjaxFilter()); shiroFilterFactoryBean.setFilters(filters); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "ajax,user"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 在上面的代码中,我们创建了一个自定义的ShiroFilter,并设置了一个名为“ajax”的Filter。同时,我们也添加了一个FilterChain,将所有请求拦截,并使用“ajax”和“user”两个Filter进行处理。 接下来,我们需要创建一个名为“AjaxFilter”的Filter,用于处理Ajax请求。在该Filter中,我们可以判断请求是否为Ajax请求,如果是,则返回一个JSON对象,表示操作被拦截。 ```java public class AjaxFilter extends AccessControlFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { HttpServletRequest httpRequest = WebUtils.toHttp(request); String requestedWith = httpRequest.getHeader("x-requested-with"); return requestedWith != null && requestedWith.equalsIgnoreCase("XMLHttpRequest"); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setCharacterEncoding("UTF-8"); httpResponse.setContentType("application/json;charset=UTF-8"); PrintWriter out = httpResponse.getWriter(); out.println("{\"success\":false,\"message\":\"您没有权限进行该操作!\"}"); out.flush(); out.close(); return false; } } ``` 在上面的代码中,我们重写了“isAccessAllowed”和“onAccessDenied”两个方法。在“isAccessAllowed”方法中,我们判断请求是否为Ajax请求。如果是,则返回true,表示允许访问;否则,返回false,表示禁止访问。 在“onAccessDenied”方法中,我们返回一个JSON对象,表示操作被拦截。在该方法中,我们首先设置HTTP响应的字符编码和内容类型。然后,我们获取PrintWriter对象,并使用该对象输出JSON字符串。最后,我们关闭PrintWriter对象,并返回false,表示禁止访问。 最后,我们需要将“AjaxFilter”添加到Spring Boot的配置文件中: ```properties shiro.filter.ajax=com.example.shiro.AjaxFilter ``` 这样,我们就可以在Spring Boot中使用Shiro拦截Ajax请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炼丹狮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值