java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

最新推荐文章于 2021-01-14 14:44:32 发布
最新推荐文章于 2021-01-14 14:44:32 发布
阅读量98 收藏
点赞数
文章标签: java web.xml javascript ViewUI
原文链接:http://www.cnblogs.com/shihaiming/p/5981086.html
版权

 

后台增加filter,注意不要把druid也屏蔽了

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;

import cn.zsmy.constant.Constant;
import cn.zsmy.entity.User;

/** 
 * session超时过滤 
 *  
 * @date 2016-10-20
 */  
public class SessionFilter implements Filter {  
      
    @Override  
    public void init(FilterConfig filterConfig) throws ServletException {  
  
    }  
  
    @Override  
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,  
            ServletException {  
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;  
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;  
       
        //只过滤了ajax请求时session超时
         if (httpServletRequest.getHeader("x-requested-with") != null  
                 && httpServletRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {  
                 Subject subject = SecurityUtils.getSubject();
                User user = (User) subject.getPrincipal();
                if(user == null){
                    Constant.MY_LOG.debug("filter:sessionstatus timeout!");
                    //如果是ajax请求响应头会有,x-requested-with  
                    httpServletResponse.setHeader("sessionstatus", "timeout");//在响应头设置session状态  
                    return;  
                }
         } 
     
        chain.doFilter(request, response);  
    }  
  
    @Override  
    public void destroy() {  
  
    }  
  
}

 

web.xml加入过滤器配置,注意不要把druid也屏蔽了,url-pattern可以指定过滤的东西

<!--session超时过滤处理 -->
    <filter>
        <filter-name>sessionFilter</filter-name>
        <filter-class>cn.zsmy.palmdoctor.filter.SessionFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>sessionFilter</filter-name>
        <!-- <url-pattern>/*</url-pattern> -->
        <url-pattern>*.do</url-pattern>
    </filter-mapping>

 

 

在公共的js文件中加入以下全局控制ajax的配置

<c:set var="appPath" value="<%=request.getContextPath()%>"/>

<script type="text/javascript">
$(function(){
    $.ajaxSetup ({
        cache: false, //关闭AJAX缓存
        async:false, //同步请求
        contentType:"application/x-www-form-urlencoded;charset=utf-8",  
        complete:function(XMLHttpRequest,textStatus){  
            //通过XMLHttpRequest取得响应头,sessionstatus,  
            var sessionstatus=XMLHttpRequest.getResponseHeader("sessionstatus");   
            if(sessionstatus=="timeout"){  
                alert("由于您长时间未操作,登录已失效,请重新登录");
                parent.location.href = "${appPath}/login.do";
            }  
        }  
    });
}); 
</script>

 

转载于:https://www.cnblogs.com/shihaiming/p/5981086.html

dgqvhtlwq472235338
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java Servlet Filter 拦截Ajax请求
weixin_30590285的博客
08-14 120
在做登录验证的时候,拦截ajax请求,并给出提示,登录超时 java代码 String requestType = request.getHeader("X-Requested-With");//请求类型 判定是否为ajax请求 if("XMLHttpRequest".equalsIgnoreCase(requestType)){//ajax请求 response.setH...
spring-mvc ajax访问 session超时 添加拦截
奥特曼的小怪兽
10-30 3882
学识尚浅,若有需更正地方,请见谅并留言,谢谢! 我们先了解一下一些必要的信息。ajax 请求和普通的 http 请求是不一样的,Ajax请求是XMLHTTPRequest对象发起的,而http请求是浏览器发起的。 二者不同地方体现在HTTP请求的头信息中。 AJAX请求头中带有X-Requested-With信息,其值为XMLHttpRequest。而普通请求是没有的。 s
java学习 拦截servlet登录session的使用
weixin_44594257的博客
04-27 913
1、①、创建一个类实现Filter接口,重写接口的抽象方法; ②、在web.xml中配置Filter; 2、登录的FIlter拦截文件中写入判断 在doFilter方法中 ①、doFilter ():与 servlet 拥有一个 service() 方法(这个方法又调用 doPost() 或者 doGet())来处理请求一样,过滤器拥有单个用于处理请求和响应的方法——doFilter方法。这个方...
servlet 增加session过期处理自动拦截过滤器 -使用过滤器并重新登录
飞熊的博客
11-27 468
这段时间给给一个国企做一个项目,由于项目是之前的前人搭建的,比较古老,后来我们接手了。由于底层搭建的比较简单,当session过期的时候提交数据的时候可能出现脏数据,因为找出来一个合理的解决办法,就是拦截器过滤器解决session过期问题。分为两步: 1. 增加过滤器。 package com.yl.filter; import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; .
Session超时Filter控制页面调转
hgsunyong的专栏
09-23 1750
1,在Web.xml下进行Filter配置,用于页面的拦截。如          UserFilter          *.do              UserFilter            *.jsp   2,在Web.xml下进行ses
Web 开发中AjaxSession 超时处理方法
08-31
总结来说,处理Ajax请求中的Session超时问题,需要服务器端能够识别并标记超时Ajax请求,同时客户端需要能够正确响应并处理这些标记。这样的设计既保持了用户体验的连续性,又确保了系统的安全性。在实际项目中,...
Java后台判断ajax请求处理过程详解
08-19
为了解决这个问题,我们需要在过滤器或拦截器中区分普通页面请求AJAX请求,并分别处理。对于AJAX请求,不进行页面重定向,而是通过HTTP响应返回特定的状态或信息,让前端根据这个信息做出相应的处理,如提示用户...
ajax提交session超时跳转页面使用全局的方法来处理
10-26
总结来说,处理AJAX请求时的Session超时问题,主要分为两步:一是服务器端检测并标记Session超时,二是客户端监听响应并根据标记进行页面跳转。这种方法可以确保无论用户何时何地发起AJAX请求,一旦Session超时,都...
Servlet的部分response响应处理
weixin_30794491的博客
06-13 136
Response 对象: 问题: 在使用 Request 对象获取了请求数据并进行处理后,处理的结果如何显示到浏览器中呢? 解决:使用 Response 对象 服务器在调用指定的 Servlet 进行请求处理的时候,会给 Servlet 的方法传递两个实参 request 和 response。其中 request 中封存了请求相关的 请求数据,而 re...
java后台请求接口超时处理(二)
热门推荐
牧马人的博客
10-18 1万+
一、前端访问后台接口设置超时时间 spring官方提供的配置:https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html # SPRING MVC (WebMvcProperties) spring.mvc.async.request-timeout= # ...
Java--过滤器LoginFilter实现会话超时跳转登录页面
JustinQin
01-27 4833
一、说明 1、网站系统登录,从安全的角度来考虑,登录会话超时,再次页面会退到登录界面。 2、本文配置如何通过过滤器(Filter)实现会话超时(如30分钟)跳转到登录页面,分LoginFilter.java类和web.xml配置两部分。 二、实现代码 过滤器类LoginFilter.java package com.sale.filter; import java.io.IOExc...
Filter拦截AjaxServlet请求问题
WARGON的博客
07-05 645
过滤器拦截Ajax请求是,chain.doFiltetr报错误。
使用 过滤器 filter处理session超时问题
ygl_09的专栏
08-24 497
新建一个过滤器命名为:FilterDemo,该类继承自:javax.servlet.Filter public class FilterDemo implements Filter{ public void destroy() {} public void doFilter(ServletRequest sreq, ServletRespons...
springboot+jjwt+security完美解决restful接口无状态鉴权
weixin_33862041的博客
08-19 437
微服务大行其道的现在,如果我们还在用wsdl之类的提供接口,给人的感觉就会很low,虽然说不能为了炫技而炫技,但是既然restful接口已经越来越流行,必然有它的道理。 本文我们不讨论restful接口的好处,旨在解决使用restful时候的权限控制问题。 springboot本身已经提供了很好的spri...
shiro 删除用户session_Shiro(二)
weixin_35851240的博客
01-08 704
安全管理器通常使用DefaultSecurityManager,在web应用中使用其子类DefaultWebSecurityManager。 DefaultWebSecurityManager实现了WebSecurityManager接口,该类添加了关于session的使用。 DefaultSecurityManager主要实现了SecurityManager的行为login()、logout()...
实现sessionfilter_关于使用session过滤器实现登录拦截
weixin_39953673的博客
01-14 593
首先在web.xml中配置,配置方法与字符拦截器大同小异,配置如下:SessionFiltcom.ed.web.admin.action.LoginFilterencodingutf-8forceEncodingtrueSessionFilt要拦截的页面和普通过滤器配置没什么区别,就是多了两个初始化参数,两个参数的作用分别是:encoding----->用来指定一个具体的字符集forceEn...
Java日记之Filter过滤器处理登录问题
qq_45596525的博客
08-14 692
(试一试新出的模板) 文章目录前言一、过滤器是什么?二、使用步骤1.引入库2.读入数据总结 前言 想象一个情景,我们在浏览淘宝网页的时候,在没有登录的情况下,我们点击收藏某商品,或者是执行一个购买操作,这时马老板会亲切地给我们弹出一个登录界面,提示我们未登录无法执行上述操作.如果对这非常熟悉,好了,那你就成功一半了 一、过滤器是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np
java怎么使用拦截拦截前端的ajax请求
最新发布
02-19
Java可以使用Servlet Filters来拦截前端Ajax请求。可以把Filter定义为一个类,该类实现javax.servlet.Filter接口,然后在web.xml中配置过滤器以拦截所有请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值