shiro+layui登录超时后发起ajax异步请求,跳到登录界面

最新推荐文章于 2024-09-08 22:48:45 发布
最新推荐文章于 2024-09-08 22:48:45 发布
阅读量2.1k 收藏 3
点赞数 3
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seesun2012/article/details/87855875
版权

一、后端配置:
1、创建LoginFilter.java(过滤器主程序)
注意:有用Shiro权限框架的继承AdviceFilter类,重写preHandle()方法,没有的请直接实现Filter接口,重写doFilter()方法

package com.seesun2012.web.mall.filter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang.StringUtils;
import org.apache.shiro.web.servlet.AdviceFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import com.seesun2012.web.mall.security.ShiroUtils;

/**
 * 
 *           ┏┓    ┏┓+ +
 *        ┏┛┻━━━┛┻┓ + +
 *        ┃       ┃
 *        ┃   ━   ┃ ++ + + +
 *        ████━████ ┃+
 *        ┃       ┃ +
 *        ┃   ┻   ┃
 *        ┃       ┃ + +
 *        ┗━┓   ┏━┛
 *          ┃   ┃
 *          ┃   ┃ + + + +
 *          ┃   ┃					God beast body, code no BUG
 *          ┃   ┃ +				神兽护体,代码无BUG
 *          ┃   ┃
 *          ┃   ┃  +
 *          ┃    ┗━━━┓ + +
 *          ┃        ┣┓
 *          ┃        ┏┛
 *          ┗┓┓┏━┳┓┏┛ + + + +
 *           ┃┫┫ ┃┫┫
 *           ┗┻┛ ┗┻┛+ + + +
 *
 * @title:		电商-Ajax请求过滤器(未登录跳转登陆界面)
 * @version		v1.0.0
 * @author		研发中心-seesun2012
 * @date		2019年02月20日  下午14:26:23  周三
 *
 */
public class LoginFilter extends AdviceFilter {
	
	private static final Logger logger = LoggerFactory.getLogger(LoginFilter.class);
	
	private static final String[] filter = {"/login", "/getVCode", "/doLogin", "/system/publickeyhex", ".css", ".js", ".png", ".jng", ".gif", "jpeg", ".otf", "/logout"};
	
	@Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
		HttpServletRequest hsRequest = (HttpServletRequest) request;
		HttpServletResponse hsResponse = (HttpServletResponse) response;
        String url = hsRequest.getRequestURI();
        
        // 不需要过滤的请求地址以及文件
		for (String str : filter) {
			if (url.lastIndexOf(str) >= 0){
				return true;
			}
		}
		
 		// === 复制粘贴请修改此处 === :从缓存中获取用户登陆信息(可以是Redis、Session、Memcached、MySQL查询)
		Object sysUser = ShiroUtils.getUserEntity();
		// 如果没有获取到用户信息,将退出到登陆界面
        if (null == sysUser) {
        	// 从请求头部获取请求方式
            String requestedWith = hsRequest.getHeader("X-Requested-With");
            // 如果是Ajax返回指定数据
            if (StringUtils.isNotEmpty(requestedWith) && StringUtils.equals(requestedWith, "XMLHttpRequest")) {
				// 将要重定向WEB地址(项目地址)
                String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + hsRequest.getContextPath() + "/";
                hsResponse.setHeader("sessionstatus", "TIMEOUT");					// 返回特定数据(头部信息)
                hsResponse.setHeader("content_path", basePath + "login");			// 返回特定数据(首页登陆地址)
                hsResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);				// 403 禁止:状态代码(403),指示服务器了解请求,但拒绝履行。
                return false;
            } else {	// 不是Ajax进行重定向处理
                logger.info( url + "重定向到了登录界面");
                hsResponse.sendRedirect(hsRequest.getContextPath() + "/login");		// 重定向到登陆界面
                return false;
            }
        }
        return true;
	 }	
}

2、spring-shiro.xml中配置过滤器信息(有删减,对照修改):

<?xml version="1.0" encoding="UTF-8"?>
<beans>
	<!-- 自定义Ajax登陆过滤器 -->
	<bean id="loginFilter" class="com.seesun2012.web.mall.filter.LoginFilter"></bean>

	<!-- shiro自带退出登陆过滤器 -->
    <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <property name="redirectUrl" value="/login" />
    </bean>

	<!-- Shiro主过滤器 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
	
		//部分省略...

	    <!-- 自定义过滤器 -->
	    <property name="filters">
            <map>
            	<!--登陆过滤器-->
                <entry key="authc" value-ref="loginFilter" />
                <!--退出过滤器-->
                <entry key="logout" value-ref="logoutFilter" />
            </map>
        </property>
	
	    //部分省略...
	
	</bean>
</beans>

3、定义公共js文件,在Common.js中重写Ajax.ajaxSetup()方法:

if(typeof jQuery != 'undefined') {
	 //重写ajax
	$.ajaxSetup( {
	    //设置ajax请求结束后的执行动作
	    complete :
	        function(XMLHttpRequest, textStatus) {
	            // 通过XMLHttpRequest取得响应头,sessionstatus
	    		var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus");
	    		if (sessionstatus == "TIMEOUT") {
	    			var win = window;
	    			while (win != win.top) {
	                    win = win.top;
	                }
	                win.location.href = XMLHttpRequest.getResponseHeader("content_path");
	            }
	        }
	});
}

// 如果使用了layui框架,也必须要重写layui的ajax(用什么框架自行查找对应解决方案)
if(typeof layui != 'undefined') {
	layui.use(['form','laydate'],function(){
		var form = layui.form,
			laydate = layui.laydate,//日期
			$ = layui.jquery;
		 $(".layui-date").each(function(){
		 	var id = $(this).attr("id");
		 	laydate.render({
		 		elem:'#'+id,
		 		format:'yyyy/MM/dd',
		 		max:0
		 	});
		 });
		 //重写ajax(layui)
		 $.ajaxSetup({
			//设置ajax请求结束后的执行动作
		    complete :
		        function(XMLHttpRequest, textStatus) {
		            // 通过XMLHttpRequest取得响应头,sessionstatus
		    		var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus");
		    		if (sessionstatus == "TIMEOUT") {
		    			var win = window;
		    			while (win != win.top) {
		                    win = win.top;
		                }
		                win.location.href = XMLHttpRequest.getResponseHeader("content_path");
		            }
		        }
		});
	});
}

4、在调用ajax的文件中引入3中的js文件Common.js:

<html>
	<head>
		<script type="text/javascript" src="js/common/js" charset="utf-8"></script>
	</head>
	<body>
		内容省略...
	</body>
</html>



参考文献:https://blog.csdn.net/wahaha13168/article/details/82390017


























注:以上内容仅提供参考和交流,请勿用于商业用途,如有侵权联系本人删除!

持续更新中…

如有对思路不清晰或有更好的解决思路,欢迎与本人交流,QQ群:273557553,个人微信:
你遇到的问题是小编创作灵感的来源!

seesun2012
关注
专栏目录
layui框架中如何实现,在登录超时实现自动跳转登录页?
qq_26780317的博客
09-15 4214
前言:         最近,接手了一个layui框架做的系统,现在需要实现接口登录超时,自动跳转到登录页的操作。          方案:后台判断是否超时,前端根据接口返回的code码,实现自动跳转至登录页面。          问题点:前端重定向经常使用的是----w
重写ajax方法实现异步请求session过期时跳转登录页面
zhangxiong0797的专栏
10-24 1250
一般我们会在过滤器里判断登录状态,如果没登录就跳转登录页面,过滤器java核心代码如下: [java] view plaincopy UserItem loginUser = (UserItem)request.getSession().getAttribute("loginUser");  if(loginUser == null) {      response.s
设计简易HTML登录界面
最新发布
m0_64819732的博客
09-08 1375
登录界面
Shiro中Session过期页面跳转回登录页面处理问题
Tiger的专栏
09-28 2万+
Session超时的两种情况: shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时; 解决问题的思路:通过定义过滤器来检查是否Session过期问题,当前是否session超时超时判定是否是ajax请求,如果是ajax请求,则在response头部设置session-status值,返回到前端读取
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1093
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简单的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
easyui shiro session超时跳转至登录
Aaronhugo的专栏
12-07 548
 问题描述:java web项目中使用shiro做安全框架,前端使用easyui;在session过期时shiro配置了自动跳转至登录页面url,由于使用了easyui在前端做数据的展示、表单的提交等操作,于是出现session过期时使用easyui访问某个操作不会跳转至登录页面。easyui操作代码如下:   $("#formxx").form("submit", { url : ...
Apache Shiro会话超时登录页面跳转到父窗体的解决方法
zhangfeng2124的专栏
07-25 6030
问题1: 在使用Apache Shiro框架做权限验证时,因为我的页面是使用iframe做了一个上左右的分层,上面上log,左侧是菜单,具体的内容则显示在右侧。 当我点击某菜单,此时如果会话超时了,则登录页面只会显示到右侧区域,看起来不是很友好,所以需要登录页面显示到整个浏览器。 解决方法: 在登录页面做一个跳转,当登录页面不是在顶层显示,则跳转: window.onload =
shiro ajax请求拦截器,SpringBoot基于Shiro处理ajax请求代码实例
weixin_35129495的博客
08-05 195
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
Session失效后所有Ajax请求跳转登录地址
南巷清风
07-25 338
$(function() { $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ window.location.href = '../login....
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5591
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
webix+springmvc session超时跳转登录页面
11-30
然而,对于使用Webix库进行AJAX请求的应用来说,直接在服务器端重定向到登录页面可能不会生效,因为异步请求不会更新整个页面。为了解决这个问题,我们需要在客户端对Webix的AJAX请求进行特殊处理,以便在检测到会话...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Layui登录界面
04-15
Layui登录界面+主页面;登录界面粒子特效;ajax传值到后台验证用户名密码;设备管理主页面
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiro+dwz权限系统
12-20
2. **集成DWZ**:在前端,我们需要利用DWZ的事件机制,当用户登录时,发送请求获取其角色和权限信息,然后动态控制页面元素的显示和禁用状态。 3. **权限分配**:在后台管理界面,可以设计一个权限分配模块,允许...
Shiro+easyUI+SpringMVC实现登录认证
热门推荐
波波烤鸭的博客
04-22 5万+
  最近在做一个小项目,其中认证这块使用shiro+SpringMVC+easyUI,因为easyUI在提交数据的时候使用的是ajax的异步提交,所以shiro在处理数据的时候需要重写FormAuthenticationFilter的相关方法,所以在此记录下实现的过程,以供大伙参考。   本文只给出核心代码,完整代码可去本人github上查看 https://github.com/q2795838...
mui用ajax服务器交互,Mui --- app与服务器之间的交互原理、mui ajax使用
weixin_34486987的博客
08-05 1074
1、APP与服务器之间的交互原理app端(客户端)与服务端的交互其实理解起来和容易,客户端想服务器端发送请求,服务器端进行数据运算后返回最终结果。结果可以是多种格式:1、text 文本格式2、xml 格式3、json 格式2、什么是JSON?JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。JSON 语法规则:数据在键值对中数据由逗号分隔花括号保存对象方...
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 4177
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
SpringBoot+Shiro+Layui实现的电商系统源码
资源摘要信息:"基于SpringBoot + Shiro + Layui 构建的商城商店系统.zip" 本资源是一套使用Java语言开发的商城商店系统,采用SpringBoot框架进行开发,前端使用了Layui框架,实现了前后端分离。该系统的用户认证和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值