处理ajax请求session失效问题

最新推荐文章于 2021-04-15 16:58:25 发布
最新推荐文章于 2021-04-15 16:58:25 发布
阅读量747 收藏
点赞数
分类专栏: springMvc 文章标签: spring mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35661734/article/details/52690066
版权
  • 使用springMVC拦截器
  • 判断session是否失效
  • 处理ajax请求
  • 重写$.ajaxSetup js
public String intercept(ActionInvocation invocation) throws Exception {
     // TODO Auto-generated method stub
     ActionContext ac = invocation.getInvocationContext();
     HttpServletRequest request = (HttpServletRequest) ac.get(StrutsStatics.HTTP_REQUEST);
     String requestType = request.getHeader("X-Requested-With");
     System.out.println("+++++++++++++++++++++++reqestType:"+requestType);
     HttpServletResponse response = (HttpServletResponse) ac.get(StrutsStatics.HTTP_RESPONSE);
 //    String basePath = request.getContextPath();
     String path = request.getContextPath(); 
     String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path; 
     //获取session
     Map session = ac.getSession();
     //判断session是否存在及session中的user信息是否存在,如果存在不用拦截
     if(session != null && session.get(Constants.FE_SESSION_BG_USER) != null && session.get(Constants.FE_SESSION_BG_AUTH) != null){
       System.out.println(invocation.getProxy().getActionName()+"++++++++++++++++++++++++");
       System.out.println("namespace:"+invocation.getProxy().getNamespace());
       //访问路径
       String visitURL = invocation.getProxy().getNamespace() + "/" + invocation.getProxy().getActionName() + Constants.FE_STRUTS_ACTION_EXTENSION;
       visitURL = visitURL.substring();
       Map<String , Object> authMap = (Map<String, Object>) session.get(Constants.FE_SESSION_BG_AUTH);
       Map<Integer, String> actionMap = (Map<Integer, String>) authMap.get(Constants.FE_BG_ACTIONMAP);
       if(actionMap != null && !actionMap.isEmpty() && visitURL != null){
         if (actionMap.containsValue(visitURL)) {
           System.out.println(visitURL+"-----------------------");
           return invocation.invoke();
         } else{
           String forbidden = basePath + Constants.FE_BG_FORBIDDEN;
           response.sendRedirect(forbidden);
           return null;
         }
       }
       return invocation.invoke();
     }else{
       if(StringUtils.isNotBlank(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")){
         response.setHeader("sessionstatus", "timeout"); 
         response.sendError(, "session timeout."); 
         return null;
       }else {

         String actionName = invocation.getProxy().getActionName();
         System.out.println(actionName);
         //如果拦截的actionName是loginUI或login,则不做处理,否则重定向到登录页面
         if (StringUtils.isNotBlank(actionName) && actionName.equals(Constants.FE_BG_LOGINUI)) {
           return invocation.invoke();
         }else if(StringUtils.isNotBlank(actionName) && actionName.equals(Constants.FE_BG_LOGIN)){
           return invocation.invoke();
         }else{
           String login = basePath + "/" + Constants.FE_BG_LOGIN_NAMESPACE + "/" + Constants.FE_BG_LOGINUI + Constants.FE_STRUTS_ACTION_EXTENSION;
 //        System.out.println("+++++++++++++++++++++++++++basePath:"+basePath);
 //        response.sendRedirect(login);
           PrintWriter out = response.getWriter();
 //        out.println("<html>"); 
 //        out.println("<script>"); 
 //        out.println("window.open ('"+login+"','_top');"); 
 //        out.println("</script>"); 
 //        out.println("</html>");
           out.write("<html><script type='text/javascript'>window.open('"+login+"','_top');</script></html>");
           return null;
         }
       }
     }

   }

处理ajax请求js


   /**
  * 设置未来(全局)的AJAX请求默认选项
  * 主要设置了AJAX请求遇到Session过期的情况
  */
 $.ajaxSetup({
   type: 'POST',
   complete: function(xhr,status) {
     var sessionStatus = xhr.getResponseHeader('sessionstatus');
     if(sessionStatus == 'timeout') {
       var top = getTopWinow();
       var yes = confirm('由于您长时间没有操作, session已过期, 请重新登录.');
       if (yes) {
         top.location.href = '/skynk/index.html';      
       }
     }
   }
 });
 /**
 * 在页面中任何嵌套层次的窗口中获取顶层窗口
 * @return 当前页面的顶层窗口对象
 */
 function getTopWinow(){
   var p = window;
   while(p != p.parent){
     p = p.parent;
   }
   return p;
 }
码农张晓
关注
专栏目录
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 847
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
完美解决ajax访问遇到Session失效问题
12-09
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html>[removed]window.open(‘http://192.168.0.118:8080/welcomeAction/loginUI.do’,’_top’);[removed]</html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不
Ajax请求session失效,统一处理跳转到登陆页
u014391536的博客
04-15 447
在登陆也上做一个标记比如 meta name="sp" content="shanzhubuchiwandoujie"> 当ajax成功返回的data是登陆页面,也就是包含以上信息,就去登陆页。 需要做的是重写jquery的ajax方法,在所有的ajax请求之前执行 jQuery(function($){ var ajax = $.ajax; $.ajax
Ajax请求遇到session失效问题
Donny的专栏
08-31 1417
现在很多菜单的内容都是通过Ajax加载来呈现的,那么如果遇到session失效,该证明处理呢? 其实方法不难,Ajax请求请求头X-Requested-With的值为XMLHttpRequest。后台通过request获取到这个请求头,就知道是普通的http请求还是Ajax请求。如果是Ajax请求,那么可以添加一个响应头,然后页面上Ajax完成时,获取请求头,判断做相应处理就可以了。 后...
ajax遇到session失效处理
wuhao1014的专栏
02-15 203
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,这时候应该要求系统重新登录才可以。 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不是浏览器,在验证失败后的页面跳...
使用Ajax处理用户session失效问题的解决方法
10-20
主要为大家详细介绍了使用Ajax处理用户session失效问题的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ajax请求Session失效问题
10-23
针对AJAX请求Session失效问题,我们需要一种方法来识别出这种情况并做出适当的响应。关键在于检查HTTP请求头中的`X-Requested-With`字段。这个字段在AJAX请求中会被设置为`XMLHttpRequest`,表明这是一个异步请求...
Ajax请求session失效该如何解决
10-23
总结起来,解决Ajax请求Session失效的关键在于: 1. 在过滤器中检测Session状态,对Ajax请求设置特定的响应头。 2. 在前端JavaScript中监听Ajax请求的响应,根据响应头判断Session是否超时并做出相应处理。 这种...
ASP.Net MVC AjaxSession过期提示
Star_Inori的博客
03-05 385
创建过滤器 public class BasicAjaxAuthAttribute : AuthorizeAttribute { protected override void HandleUnauthorizedRequest(AuthorizationContext filterContext) { if (IsAjaxRequestAndNonExists...
mvc ajax访问后台时session过期无法跳转到Login页面问题解决
kodmoqn的博客
04-15 131
mvc ajax访问后台时session过期无法跳转到Login页面问题解决
Ajax请求Session过期简单实现
linj努力,奋斗
08-10 450
务端会判断是否存在Session、而用户请求服务端常用异步请求方法(Ajax),这时Session过期,将无法使当前页面跳转到登录页面。 具体思路:在当前页面document中加一个ajax请求拦截的ajaxError事件,服务端判断session是否过期,如果过期返回一个错误代码如401,然后ajaxError拦截错误判断是服务端的401错误,则将跳转到登录页面。
Ajax请求session过期解决方法
iteye_19719的博客
02-16 635
ajax和正常浏览器请求要分开处理, 正常浏览器请求直接在服务器端用重定向即可, ajax请求可在服务端设置一个状态, 如Forbidden, 然后在Extjs中的ajax请求异常处理中进行重定向即可. 服务器端代码示例: Java代码 复制代码 1. if (httpRequest.getHeader("x-requested-with") != null && httpRequ...
解决ajax请求Session失效问题
sun_81的博客
01-31 2149
之前项目都是jsp页面,没有遇到ajax请求Session失效问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil...
jquery ajax 请求服务端 不传递cookie且服务端无法根据请求信息获取session问题
zhangjieshuaige的专栏
09-07 2366
原因是jQuery的Ajax请求里验证信息传递的配置没有开启 xhrFields: {withCredentials: true} 例如: $.ajax({ url: '/login/enter', xhrFields: {withCredentials: true}, data: {}, type: 'post', dataType: 'json', async...
ajax返回值存入session的方法
向一名合格的码农努力的博客
05-10 4075
在我们使用 sessionStorage.setItem('user',user); 和 bbb = JSON.parse(sessionStorage.getItem('user')); console.log(bbb); 将ajax返回的参数保存到sesson里面的时候,取值时会发现结果变成了[Object],就连对象也都变成了Oject,这样我们就无法正常取值了,是因为系统自动...
ajax请求解决session失效问题
menghuannvxia的专栏
03-17 1711
在Java的filter中可以采用下面的形式: if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ //如果是ajax请求响应头会有,x-requested-with
解决使用ajaxsession无效的问题
热门推荐
孙朝阳的博客
03-21 1万+
问题:node使用express-sessionajax,后台路由获取不到session! 解决方案:ajax默认不携带cookie,要想携带cookie或者session,需要设置credentials(fetch) / withCredentials(XMLHttpRequest)。 如果使用的是fetch,方案如下: fetch('url', {credentials:'includ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值