过滤器实现登录拦截需要注意的问题(AJAX请求的处理)

最新推荐文章于 2021-08-06 02:11:02 发布
最新推荐文章于 2021-08-06 02:11:02 发布
阅读量670 收藏 2
点赞数
文章标签: c# 测试
原文链接:https://my.oschina.net/u/3218855/blog/913893
版权

1.问题描述:

最近自己在写demo时遇到一个问题,在ajax请求时用Filter做登录拦截,结果页面不跳转(Ajax是不能做转发和重定向的)、、、、

最终的最终在同事zt的提示下,恍然大悟,虽然很基本的问题,但也纠结了好久,只能说太菜,记录下来,以免以后再犯。

2.解决办法:

在doFilter方法中判断是否为Ajax请求,做进一步处理

代码如下:

/**
     * @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)
     */
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
        HttpServletResponse resp=(HttpServletResponse) response;
        HttpServletRequest req=(HttpServletRequest) request;
        String url = req.getRequestURI();
        System.out.println(url);
        HttpSession session = ((HttpServletRequest) request).getSession();
        String path = req.getContextPath();
        String basePath= req.getScheme()+"://"+req.getServerName()+":"+req.getServerPort()+path+"/";
        basePath=basePath+"rest/userManager/loginOut";
        try {
            // 过滤掉登陆和退出请求
            if ((url.indexOf("/ddoa/rest/userManager/login") >= 0)|| (url.indexOf("/ddoa/rest/userManager/loginOut") >= 0)) {
                chain.doFilter(request, response);
            } else {
                if (null != session) {
                    Map<Object, Object> map = (Map<Object, Object>) session.getAttribute("userMap");
                     if(null!=map){
                          chain.doFilter(request, response);
                     }else{
                         //1:判断是否是ajax请求
                            if (req.getHeader("x-requested-with") != null&& "XMLHttpRequest".equalsIgnoreCase(req.getHeader("x-requested-with"))) {   
                                //向http头添加 状态 sessionstatus
                                resp.setHeader("sessionstatus","timeout");
                                resp.setStatus(403);
                                //向http头添加登录的url
                                resp.addHeader("loginPath", basePath);
                                chain.doFilter(request, response);
                                return ;
                            }else{
                                resp.sendRedirect(basePath);
                            }
                     }
                } else {
                     //1:判断是否是ajax请求
                    if (req.getHeader("x-requested-with") != null&& "XMLHttpRequest".equalsIgnoreCase(req.getHeader("x-requested-with"))) {   
                        //向http头添加 状态 sessionstatus
                        resp.setHeader("sessionstatus","timeout");
                        resp.setStatus(403);
                        //向http头添加登录的url
                        resp.addHeader("loginPath", basePath);
                        chain.doFilter(request, response);
                        return ;
                    }else{
                        resp.sendRedirect(basePath);
                    }
                }
            }
        } catch (IOException | ServletException e) {
            e.printStackTrace();
        }
    }

转载于:https://my.oschina.net/u/3218855/blog/913893

chenye4014
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤器ajax请求处理
canthny的专栏
05-29 6339
过滤器遇到ajax调用时无法正常返回情况,需要过滤器中对ajax调用进行处理,示例如下://判断是否是ajax请求 private static boolean ajaxDofilterSessionNull(HttpServletRequest request,HttpServletResponse response){ boolean isAjax = false;
使用过滤器获取ajax请求参数,通过Filter过滤器请求参数进行处理
weixin_39811478的博客
08-06 1435
遇见的问题:前台把参数通过报文或者使用表单、ajax提交到后台,如果我们的请求参数需要有用户标识,那么我们在前台把用户标识传递过来不安全,而我们在token里存了用户标识,所以需要过滤器中把用户标识添加进请求参数中。设计方案:使用过滤器,在一个Filter中将 HttpServletRequest 里的所有参数都取出来分别进行过滤然后再放回到该HttpServletRequest 中行不行呢?通...
SSM+Ajax+maven+拦截实现登录功能
08-04
简单的通过SSM技术利用拦截实现登录拦截
java 请求ajax 实现登陆(其中有拦截器)
沉淀、分享、成长,让自己和他人都能有所收获!
02-29 341
本人新手,不足之处,请谅解。 有不足之处,欢迎提出。
通过添加filter过滤器 彻底解决ajax 跨域问题(Java)
Talk is cheap
03-31 1870
转自  https://www.cnblogs.com/laoqing/p/7192473.html?utm_source=itdadao&amp;utm_medium=referral1、在web.xml添加filter&lt;filter&gt;&lt;filter-name&gt;contextfilter&lt;/filter-name&gt;&lt;filter-class&gt;com...
过滤 ajax,过滤的AJAX请求调用
weixin_39611037的博客
08-05 245
我有相关的过滤AJAX调用我提出来用拉链码和地区名单的问题。过滤的AJAX请求调用我从ZipCodeService.ashx中收集的JSON数组包含字段“名称”和“代码”,我试图只在名称字段中获得具有“SampleCity”的结果。但是,现在所有的字段和数据都得到了返回,所以过滤器显然无法正常工作,或者像我期待的那样。任何帮助深表感谢!我是新来的JQuery/Javascript和非常新的AJAX...
ajax请求拦截
03-15
struts2在struts2.xml里配置拦截器可以过滤到指定的url的请求,但是对于ajax请求确是过滤不了,比如说sesion超时或某些页面有权限控制的,通过ajax请求时系统会报错最近在解决此类问题时碰上了找了不少资料,...
ajax重写方法搭配后台filter返回status实现ajax请求跳转登录页面
01-25
在前端,我们需要重写Ajax请求处理特定的HTTP状态码。通常,当我们发送一个Ajax请求时,我们关注的是成功的200状态码或者错误状态码如404或500。但在需要用户登录的场景下,服务器可能会返回一个非200的状态码,...
Java 过滤器Filter,Java Filter拦截某些请求 Java 过滤器支持Ajax请求
蕃薯耀的博客
01-10 1072
================================ ©Copyright蕃薯耀 2020-01-10 https://www.cnblogs.com/fanshuyao/ 一、Java权限过滤器,如登录过滤 增加了配置文件,配置不拦截请求,可以自定义不拦截的规则,有三种: 1、不拦截包含/service/的请求(*/service/*) 2、不拦截以aaa/bbb/开头的请求(...
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 821
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
解决ajax请求过滤器重定向不跳转
镜花水月的博客
08-17 9881
最近写的一个servlet过滤器,用于拦截请求,判断用户是否登录。 写好后发现一个问题,当我直接在浏览器地址栏里输入地址,可以跳转页面;当点击按钮时,过滤器代码正常执行,但是页面没有跳转;是因为按钮都是ajax请求,所以需要过滤器里再加个ajax请求判断,然后找个前台js一个方法。上代码 public void doFilter(ServletRequest servletRequest,
filter过滤ajax,重定向登录页面
yili0000a的博客
09-17 1823
默认ajax是不支持重定向的,因为ajax本身就是局部刷新,不重新加载页面的。 过滤ajax重定向的方法: 后台代码 package cn.vsx.hamster.production.system; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.servlet.*; import javax...
$.ajax 请求 拦截器 重定向 无效 解决办法
Sunny__wei的博客
12-26 5517
ajax 异步请求拦截过滤器中使用 重定向 页面响应无效我这里用的是springboot框架,用拦截实现请求拦截 ,session超时直接跳转到login.html页面。后台代码:@Override public void addInterceptors(InterceptorRegistry registry) { //加载自定义拦截器(登录请求和退出请求
html登陆ajax全局拦截,Jquery实现AJAX拦截
weixin_36105232的博客
06-08 555
前几天不事时功来这制请例在屏随会和时实于幻近支项目需要实现一个AJAX拦截,于是就用jquery写了一个,这能调页代事求都学是功发解开宗这维视如间请前框来总在行回断元随来以4移和泉果动标实效使里分享一下。需年有这只制明个手近天点里要它出水机近天点求是这样的,ajax不是我来写,所有说我是不能动ajax的,并且我也不知道什么时候它会发生,为了方便项目经理让我把它封装成一个插件,使用的时候只要给对应的...
ajax请求遇到session过期又被过滤器拦截的解决方案
JiangYing的博客
08-05 1075
最近写项目碰到一个比较棘手的问题,就是当用户session过期时,访问html页面,浏览器会加载缓存里的html页面,导致没有被过滤器拦截,而里面的ajax请求却被过滤器拦截了,导致页面什么都没有显示。 在网上找了一些解决方案,感觉都比较复杂,于是自己想了一个解决方案,也拿出来给大家参考一下。 在过滤器里判断是否为ajax请求ajax请求请求头里有ajax特有的参数X-Requested-...
解决Django中ajax请求登陆功能,login()函数不能在浏览器中设置sessionid的办法
阳光女孩---python-Girl
12-28 974
1.下面是login.js中ajax请求登陆代码: function login(){ var username=$('#username').val() var password=$('#password').val() console.log(username) console.log(password) var data={ 'user...
java怎么使用拦截拦截前端的ajax请求
最新发布
02-19
Java可以使用Servlet Filters来拦截前端Ajax请求。可以把Filter定义为一个类,该类实现javax.servlet.Filter接口,然后在web.xml中配置过滤器拦截所有请求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值