Spring boot + thymeleaf + Shiro 会话过期返回登录界面片段之解决方案

最新推荐文章于 2023-03-30 20:25:12 发布
最新推荐文章于 2023-03-30 20:25:12 发布
阅读量1.1w 收藏 7
点赞数 2
分类专栏: JAVA技术提高 Web开发 文章标签: Spring boot thymeleaf Shiro 会话过期
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun1021873926/article/details/53612674
版权
Spring boot + thymeleaf + Shiro 会话过期返回登录界面片段之解决方案
解决方案的主导思想是:检测当会话过期时,判断是否为ajax请求,若是ajax请求,则将该url请求结果的状态置为401,并且不保存此次访问请求的url,当前端检测到访问结果为401时,跳转至登录界面,用户可顺利进行账户密码的输入并完成登录。
在此主导思想下将会遇到以下几个问题:
1.前端ajax请求完成后的统一处理问题;
2.后端会话过期的检测问题;
3.对封装后的ajax进行请求完成后的统一处理问题;
4.对临时添加的界面元素执行ajax请求的统一处理问题;
5.在spring boot框架下对shiro自定义的Formauthenticationfilter表单验证器的继承问题。
会话超时时执行相关操作,出现问题如下: 会话超时时出现的页面
会话超时时执行相关操作,问题解决目标如下:
问题解决的目标
针对问题1,前端ajax请求后的统一处理问题解决如下:

/**
* 设置未来(全局)的AJAX请求默认选项
* 主要设置了AJAX请求遇到Session过期的情况
*/
$.ajaxSetup({
complete: function(xhr,status) {
if(xhr.status == 401) {
var top = getTopWinow();
top.location.href = '/login';
}
}
});

/**
* 在页面中任何嵌套层次的窗口中获取顶层窗口
* @return 当前页面的顶层窗口对象
*/
function getTopWinow(){
var p = window;
while(p != p.parent){
p = p.parent;
}
return p;
}
针对问题2,后端会话过期的检测问题解决如下:
解决思路为重写shiro表单过滤器FormAuthenticationFilter中的onAccessDenied方法,在该方法中除了实现原有的功能外,还需要增加判断,当shiro认证未通过的情况下,并且前端为ajax请求,则将该请求的请求状态置为401。
后端会话过期的检测及是否为ajax请求判断的主要代码如下:
public class XFormAuthenticationFilter extends FormAuthenticationFilter {
private static final Logger log = LoggerFactory.getLogger(XFormAuthenticationFilter.class);

public XFormAuthenticationFilter() {
setLoginUrl(DEFAULT_LOGIN_URL);
}
@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
HttpServletRequest httpRequest = WebUtils.toHttp(request);
HttpServletResponse httpResponse = WebUtils.toHttp(response);
if (isLoginRequest(request, response)) {
if (isLoginSubmission(request, response)) {
if (log.isTraceEnabled()) {
log.trace("Login submission detected. Attempting to execute login.");
}
return executeLogin(request, response);
} else {
if (log.isTraceEnabled()) {
log.trace("Login page view.");
}
// allow them to see the login page ;)
return true;
}
} else {
if (log.isTraceEnabled()) {
log.trace("Attempting to access a path which requires authentication. Forwarding to the "
+ "Authentication url [" + getLoginUrl() + "]");
}
// 判断session里是否有用户信息
if (httpRequest.getHeader("X-Requested-With") != null
&& httpRequest.getHeader("X-Requested-With").equalsIgnoreCase("XMLHttpRequest")) {
// 如果是ajax请求响应头会有,x-requested-with
httpResponse.sendError(HttpStatus.UNAUTHORIZED.value());

//redirectToLogin(request, response);
} else {
redirectToLogin(request, response);
}
return false;
}
}
}

针对问题3,.对封装后的ajax进行请求完成后的统一处理问题的解决视具体情况而定。
1>对jquery-ujs扩展及ajax回调 UI渲染的ajax请求完成后的统一处理如下:
$("*[data-remote='true']").on('ajax:complete', function(xhr, status) {
if (status.status == 401) {
var top = getTopWinow();
top.location.href = '/login';
}
});
2>对datatable封装后的ajax请求完成后的统一处理如下:
$.extend($.fn, {
cdataTable: function (setting) {
if (undefined == setting) {
setting = {};
}
/**
* 设置未来(全局)的AJAX请求默认选项
* 主要设置了AJAX请求遇到Session过期的情况
*/
$.extend(setting.ajax, {"error": function (xhr, error, thrown) {
if(xhr.status == 401) {
var top = getTopWinow();
top.location.href = '/login';
}
}
});
}
});
针对问题4,对临时添加的界面元素执行ajax请求的统一处理问题解决情况如下:
若本页面或页面片段在加载过程或相关程序执行过程中有临时界面元素生成,并要对此进行ajax请求后的结果进行统一处理,则需在该页面的页面上,加入以下代码:
$('form').on('ajax:complete', function(xhr, status) {//form表示执行ajax请求的界面元素
if (status.status == 401) {
var top = getTopWinow();
top.location.href = '/login';
}
});
针对问题5.对spring boot框架下对shiro自定义的Formauthenticationfilter表单验证器的继承问题的解决如下:
其解决方案按照shiro的java config配置即可,需要的一点是不要把继承Formauthenticationfilter表单验证器的XFormauthenticationfilter配置成bean,在ShiroFilterFactoryBean中直接使用即可,具体原因是若配置成bean,则使用anon白名单放过的url在shiro中可通过,但是会被spring boot容器拦截掉,而把XFormauthenticationfilter当做feibean的普通的shiro拦截器使用就不存在这个问题。具体代码如下:
@Autowired
@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean getShiroFilterFactoryBean(DefaultWebSecurityManager securitymanager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securitymanager);
shiroFilterFactoryBean.setLoginUrl("/login");
shiroFilterFactoryBean.setSuccessUrl("/");
shiroFilterFactoryBean.setUnauthorizedUrl("/login");
Map<String, Filter> filters = new HashMap<String, Filter>();
filters.put("authc", new XFormAuthenticationFilter());
shiroFilterFactoryBean.setFilters(filters);
filterChainDefinitionMap.put("/favicon.ico", "anon");
filterChainDefinitionMap.put("/assets/**", "anon");
filterChainDefinitionMap.put("/static/**", "anon");
filterChainDefinitionMap.put("/user/service", "anon");
filterChainDefinitionMap.put("/**", "authc");
shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
return shiroFilterFactoryBean;
}
针对问题5,可能出现问题的具体描述如下,具体思想是不能让spring boot容器将自定义的shiro过滤器接管,即不能配置成bean的原因。
夕阳雨晴
关注
专栏目录
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5552
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1385
1、问题出现原因: 问题一:后台springboot+shiro,前端使用iframe版layui。由于是iframe版是前端页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+前端设置全局的ajax过滤。 3、首先,shiro
springboot shiro session过期跳转到登录页
快乐的小三菊的博客
05-31 2806
背景: 想实现一个 session 过期,然后系统自动校验,然后跳转到登录页的功能,研究了好几天,终于研究出来了。 编写拦截器: 需要编写一个拦截器SystemFilter 来拦截用户的 ajax 请求,若当前的 session 处于超时状态,则给他设置session-status 为timeout ,然后在 js 文件里面做一个校验即可。 public class SystemFilter implements Filter{ @Override publ...
SpringBoot项目Shiro框架中session会话过期后自动跳转提示框
好巧~我看到你了
07-17 3419
首先,展示一波实现后的界面 方案思路 1.首先知道会话什么时候超时,利用shiro中的session会话监听,每隔一段时间监听。 2.当监听会话过期时,利用WebSocket推送消息到前台提示"您长时间没有操作,请重新登录!!!"的提示框 步骤安排 1.首先创建 配置session会话监听类ShiroSessionListener(这个类后面会继续改造) package com.ktamr.shiro.web.session; import com.ktamr.WebSocket.WebSocketS
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 4137
Springboot整合shirothymeleaf后对登录超时、异地提醒、权限控制的使用。
spring boot+mybatis+thymeleaf+apache shiro开发面向学习型的后台管理系统
02-01
在本项目中,我们利用Spring Boot、MyBatis、Thymeleaf以及Apache Shiro这四个核心技术栈构建了一个面向学习型的后台管理系统。这个系统旨在提供一个高效、易用的平台,帮助用户进行学习资源的管理和分享。接下来,...
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
Spring Boot 整合 Shiro+Thymeleaf 过程解析 Spring Boot 是一个基于Java的开源框架,提供了 eine 可以快速构建生产级别的应用程序的方法,而 Shiro 是一个功能强大且灵活的安全框架,提供了身份验证、授权、加密...
基于Spring Boot+Apache Shiro+Thymeleaf+MyBatis开发的网站后台权限管理系统源码.rar
01-28
这是一个使用现代化技术栈构建的网站后台权限管理系统的源码实现,主要依赖了Spring Boot、Apache ShiroThymeleaf和MyBatis等组件。下面将详细解释这些技术和它们在系统中的作用。 **Spring Boot** Spring Boot是...
SpringBoot+Mybatis+Thymeleaf整合Shiro入门
06-05
在本文中,我们将深入探讨如何将SpringBoot、Mybatis和Thymeleaf三大技术栈与Shiro安全框架整合,以实现一个完整的Web应用程序的权限控制和用户管理。首先,我们来了解一下这四个核心技术: 1. **SpringBoot**:...
springboot+thymeleaf+shiro标签1
08-08
在构建Web应用程序时,Spring BootThymeleafShiro是三个非常重要的技术组件。Spring Boot简化了Spring框架的配置,提供了开箱即用的功能;Thymeleaf是一个强大的服务器端模板引擎,用于渲染HTML;而Shiro则是一...
springboot shiro iframe中请求Session失效后iframe内跳转到登录页解决方案后续
码农的世界
02-07 2043
解决方案一中解决了iframe session超时跳转到登录页问题,但是第二个问题来了,超时登陆后,出现直接跳转到了iframe的内容页,翻看了shiro官方文档,意思是shiro默认记住了超时登录之前的url放到了shiro自己的session内,当重新登录后,会获取session中的url,然后跳转过去,解决每次超时都跳转到首页的问题。 但是咱们的问题是他每次超时跳转都直接跳转到了if...
Shiro session过期跳转到登录页面问题
W85264的博客
10-30 2376
shrio session过期跳转到登录页面问题 shrio的session过期后(工程重启或者用户长时间没进行任何操作),当客户端再次向服务端发起请求时,shrio会判断用户没有登录授权,然后对请求做一个重定向(重定向到登录页面)。上面的过程是对浏览器 地址栏的请求或者form表单的请求生效,如果是ajax请求则不会重定向成功。因为ajax请求是做局部刷新的,不会重新加载页面,ajax不支持重定向。 解决方法: 步骤一: https://blog.csdn.net/nanyanglu/artic
springboot 长时间页面不操作 session过期_SpringBoot+SpringSecurity+Thymeleaf认证失败返回错误踩坑记录...
weixin_39857876的博客
12-05 1153
现在企业开发追求快速,Springboot以多种优秀特性引领潮流,在众多使用SpringBoot的企业中,因为SpringSecurity安全框架由于其与spring框架无缝衔接等优秀特性被使用,这里记录一下使用这两个框架以及Thymeleaf模板过程中遇到的一些坑如果想学习Java工程化、高性能及分布式、深入浅出。微服务、Spring,MyBatis,Netty源码分析的朋友可以加我的Java高...
springboot+thymeleaf基于全局异常处理实现session过期处理
weixin_43401380的博客
06-01 1372
最近的新搞的系统中需要添加session过期处理,这里没有使用继承HandlerInterceptor自定义拦截器的方式,采用了一种简单的方式进行处理.在此记录一下. 页面中有从session中获取用户对象信息的地方:${session.user.userName},如果session已过期或是服务器非正常关闭,都会导致页面报错关于thymeleaf相关的userName不能为null的错误.此异常全局异常处理类可以捕获,指定跳转到公共错误页面,点击回到首页进入到首页的逻辑中,在设置登陆首页的地方判断了se
SpringBoot+shiro解决前后端分离session过期问题
Shy的博客
11-26 1万+
1、自定义访问控制拦截器:AccessControlFilter,集成这个接口后要实现下面这三个方法。 abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception; boolean onAccessDenied(S...
springboot系列(十)springboot整合shiro实现登录认证
weixin_34379433的博客
07-13 106
关于shiro的概念和知识本篇不做详细介绍,但是shiro的概念还是需要做做功课的要不无法理解它的运作原理就无法理解使用shiro; 本篇主要讲解如何使用shiro实现登录认证,下篇讲解使用shiro实现权限控制 要实现shirospringboot的整合需要以下几大步骤: 生成用户表 引入shiro依赖 添加shiro配置文件 添加自定义的realm 登录操作触发验证 细节...
解决session过期跳转到登陆页面并…
热门推荐
随便起个不重复的名字
09-21 1万+
当session过期后可以用过滤器来设置重定向页面。 public class Logininterceptor implements HandlerInterceptor {  public void afterCompletion(HttpServletRequest arg0,    HttpServletResponse arg1, Object arg2, Exception arg3)
已有Shiro 权限控制,新增Springboot 拦截器去实现多用户不同登录页
大清没了的博客
06-30 911
项目思路 :后台用了Shiro 拦截器去后台管理页面,前端也有自己登录页面,那就再加一个拦截器去实现它 package com.sxydck.core.util.font; import com.sxydck.core.util.YdckUtil; import com.sxydck.entity.order.OrderReceiverInfo; import lombok.extern.log4j.Log4j; import org.springframework.stereotype.Compon
关于shiro集成thymeleaf 前端获取登录用户名问题_Spring Boot整合Shiro进行权限认证管理...
weixin_35850669的博客
01-25 757
Spring Boot整合Shiro进行权限认证管理很多项目进行权限验证的时候,往往面临技术选型的难题。是选择Spring Security,还是选择Apache ShiroShiroSpring Security相比要简单很多,更加轻量级一些。Shiro可以进行权限身份认证、CAS单点登录、OAuth 2.0授权等功能,笔者最近一周仔细研究了这个框架,分享一下。一、Shiro简介Shiro的...
基于springboot2.0 + spring data jpa + thymeleaf + shiro 开发的后台管理系统
最新发布
11-10
基于Spring Boot 2.0、Spring Data JPA、ThymeleafShiro开发的后台管理系统可以实现一个功能强大且易于维护的应用程序。 这套技术栈的优势包括: 1. Spring Boot 2.0:它是一个快速构建应用程序的框架,提供自动化配置和减少样板代码的优势,使开发变得更加高效。 2. Spring Data JPA:它是一个基于JPA的持久化框架,通过简化数据库操作和提供对各种数据库的支持,大大减少了开发人员的工作量。 3. Thymeleaf:它是一个服务器端的Java模板引擎,可以直接处理HTML、XML、JavaScript、CSS和文本等内容。它具有易于学习和使用的特点,并且能够与Spring Boot实现良好的集成。 4. Shiro:它是一个功能强大且灵活的Java安全框架,可以提供认证、授权、加密和会话管理等功能。通过集成Shiro,我们可以轻松实现后台管理系统的用户认证和访问控制等安全需求。 基于这套技术栈,我们可以开发一个后台管理系统,实现用户登录、权限管理、菜单管理、角色管理、用户管理等功能。利用Spring Boot的自动化配置和快速启动特性,我们可以快速搭建项目的骨架,并集成Spring Data JPA实现数据访问,利用Thymeleaf开发可复用的页面组件,通过Shiro实现用户认证和授权。 总之,基于Spring Boot 2.0、Spring Data JPA、ThymeleafShiro的后台管理系统,不仅可以极大地提高开发效率,还能够提供丰富的功能和安全性,帮助我们快速构建高质量的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值