web项目中使用shiro权限管理,session过期,Ajax请求的处理方式。

最新推荐文章于 2023-06-14 16:54:06 发布
最新推荐文章于 2023-06-14 16:54:06 发布
阅读量228 收藏
点赞数
原文链接:https://my.oschina.net/u/1451893/blog/1475533
版权 
// 服务端代码
@RequestMapping(value = { "/login-form.html", "/" }, method = GET)
public String loginForm() {
 if(contextService.isAuthenticated()) {
 return "redirect:/home.html";
 } else {
 HttpServletRequest request = contextService.getRequest();
 HttpServletResponse response = contextService.getResponse();
 boolean isAjax = false;
 Enumeration<String> values = request.getHeaders("X-Requested-With");
 while(values.hasMoreElements()) {
 String value = values.nextElement();
 if("XMLHttpRequest".equalsIgnoreCase(value)) {
 isAjax = true;
 break;
 }
 }
 if(isAjax) {
 response.setHeader("Session-Status", "timeout");
 response.setHeader("Login-Path", contextService.getContextPath());
 }
 return "/login-form";
 }
}

 

// 前端代码
$(function() {
	$(document).ajaxComplete(function(event, xhr, settings) {
		if (xhr.getResponseHeader('Session-Status') == 'timeout') {
			if (xhr.getResponseHeader('Login-Path')) {
				window.location.replace(xhr.getResponseHeader('Login-Path'));
			} else {
				alert("Session timeout, please relogin!");
			}
		} else if(403 == xhr.status) {
			window.location.reload();
		}
	});

});

转载于:https://my.oschina.net/u/1451893/blog/1475533

chezhong5300
关注
ShiroSession过期页面跳转回登录页面处理问题
Tiger的专栏
09-28 2万+
Session超时的两种情况: shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时; 解决问题的思路:通过定义过滤器来检查是否Session过期问题,当前是否session超时,超时判定是否是ajax请求,如果是ajax请求,则在response头部设置session-status值,返回到前端读取
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5609
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
ajax访问遇到Session失效问题
weixin_30216561的博客
04-22 211
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html><script type='text/javascript'>window.open('http://192.168.0.118:8080/welcomeAction/loginUI.do','_top');</script></...
shiro ajax请求session失效,返回登陆页面
weixin_33881041的博客
01-06 223
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro 拦截未登录的ajax_shiro 拦截器实现session过期拦截ajax请求的处理
weixin_39992660的博客
12-19 207
拦截器代码:package com.xlqh.outlook.shirofilter;import java.io.IOException;import org.apache.shiro.web.filter.PathMatchingFilter;import com.xlqh.outlook.MyShiroConstants.MyShiroConstants;import com.xlqh.ou...
Springboot集成Shiro Session过期时间如何配置
柒嘴八舌的博客
06-14 3561
Springboot集成Shiro Session过期时间如何配置
shirosession的共享问题与完成前后端权限的校验
最新发布
07-11
在前端,通常通过Ajax请求携带Token(如JWT)向后端发送请求,后端则使用Shiro对Token进行解析和验证。 Shiro的权限校验主要涉及以下流程: 1. 后端接收到请求Shiro的Filter链开始工作,首先进行身份认证,验证...
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro通过token来进行sessionid不变呢. 我们通过配置shirosession管理器来解...
ShiroSession和Cookie的一些思考
热门推荐
qq_20954959的博客
03-27 1万+
这篇博客就来写一写之前学习shiro框架整合的时候,产生的一些问题,相信大家在学习的时候也有相应的一些疑惑。接下来就针对shirosession和cookie来捋一捋。shiro整合学习的总结 shiro+redis集成,避免每次访问有权限的链接都会去执行MyShiroRealm.doGetAuthenticationInfo()方法来查询当前用户的权限,因为实际情况权限是不会经常变得,这样就
ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
Springboot+CAS下Session过期无效,页面请求302问题解决
白面小生的博客
03-10 5111
起因:
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1407
1、问题出现原因: 问题一:后台springboot+shiro,前端使用iframe版layui。由于是iframe版是前端页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+前端设置全局的ajax过滤。 3、首先,shiro
shiro 拦截器实现session过期拦截ajax请求的处理
free的博客
12-21 8383
拦截器代码:package com.xlqh.outlook.shirofilter; import java.io.IOException; import org.apache.shiro.web.filter.PathMatchingFilter; import com.xlqh.outlook.MyShiroConstants.MyShiroConstants; import com.xlqh
Shiro+JWT+Redis做认证,关于token有效期内续期方案
lucay1992的博客
02-09 1855
最近做的项目Springboot+vue前后端分离 还是选用了扩展功能很强大的shiro作为安全框架 并且弃用了shirosession管理,使用JWT(JSON Web Token)取而代之 现在已经实现登录认证 有个问题是,用户在token有效时间内的正常操作(请求header携带token的请求)如何刷新token最好? 在网上查了查,我总结出两个方案: 1.第一种方案,单token反复刷新 简单来说就是用户每次访问后台服务,验证老token通过时,会进行jwt续期(重新颁发toke
shiro判断session是否失效_javashiro应用篇——1
weixin_33109551的博客
01-21 1416
第十章 Springboot+Shiro+Jwt前后端分离鉴权1、前后端分离会话问题【1】问题追踪 前面我们实现分布式的会话缓存,但是我们发现此功能的实现是基于浏览的cookie机制,也就是说用户禁用cookie后,我们的系统会就会产生会话不同的问题【2】解决方案​ 我们的前端可能是web、Android、ios等应用,同时我们每一个接口都提供了无状态的应答方式,这里我们提供了基于JWT的toke...
shiro ajax登录过期处理
akuma_的博客
02-19 1247
shiro ajax登录过期处理1、创建拦截器2、Shiro配置类里增加如下代码3、ajax方法 1、创建拦截器 【跳转的路径】不能是login,否则会导致重定向次数过多 import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import...
shiro修改没有登录或者session失效,根据ajax返回json
m0_38053538的博客
07-01 1355
转载地址:https://blog.csdn.net/football98/article/details/76660920当使用shiro框架,进行权限控制时,没有登录或者session失效,进行ajax请求时,不会跳转会登录页面,仅仅不返回正确结果。因此,需要解决对ajax请求进行特殊处理。        1、重新FormAuthenticationFilter类onAccessDenied方...
Spring MVC3.0国际化
LzwGlory的专栏
09-03 1505
Spring MVC3.0国际化   说明:在这里简单实现Spring MVC国际化。{这里用到注解,请参考Spring MVC注解Demo} 步骤: ①     创建一个demo的web工程,加入相应的jar包,配置web.xml文件,同样可以参照Spring MVC注解Demo;web.xml文件的代码如下: xml version="1.0" encod
WEB项目整合Shiro与LDAP实战指南
"该文档详细介绍了如何在实际的WEB项目整合Apache Shiro与 Lightweight Directory Access Protocol (LDAP) 的方案,以实现用户身份验证和权限管理。文档首先对比了SpringSecurity和Apache Shiro的安全框架,然后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值