ajax请求shiro_session失效问题(记一次深坑学习,如有错误还请大神指教)

于 2019-06-03 21:40:30 发布
阅读量656 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wananxiaobaibai/article/details/90759588
版权

参考链接:http://www.itblg.com/Java/base/576b5011215b07ab03505aa5

1.解决思路

前端采用ajax请求的主要目的是控制页面渲染,应该返回统一格式的json数据交由前端控制。

2.代码

2.1 authc_filter

/**
 * 登入过滤器
 */
@Slf4j
public class ShiroAuthcFilter extends FormAuthenticationFilter {

    /**
     * ajax请求,无session
     *  默认:会重定向至LoginUrl,如果LoginUrl返回的是页面,则影响用户体验
     *
     *  修改:转发至:ajaxSessionError ,然后进行response处理
     */
    private String ajaxSessionErrorForwardUrl;

    /**
     * 如果没有设置,则返回LoginUrl
     * @return
     */
    public String getAjaxSessionErrorForwardUrl() {
        if (this.ajaxSessionErrorForwardUrl==null){
            this.ajaxSessionErrorForwardUrl = getLoginUrl();
        }
        return ajaxSessionErrorForwardUrl;
    }

    public void setAjaxSessionErrorForwardUrl(String ajaxSessionErrorForwardUrl) {
        this.ajaxSessionErrorForwardUrl = ajaxSessionErrorForwardUrl;
    }

    /**
     * 转发至ajaxSessionErrorForwardUrl
     * @param request
     * @param response
     * @throws Exception
     */
    public void forwardToAjaxSessionError(ServletRequest request, ServletResponse response)throws Exception {
        WebUtils.toHttp(request).getRequestDispatcher(getAjaxSessionErrorForwardUrl()).forward(request,response);
    }

    /**
     * 保存,然后转发,方便controller获取returnUrl并发送至前端,交由前端控制处理如何跳转
     * @param request
     * @param response
     * @throws Exception
     */
    public void savedAndForwardToAjaxSessionError(ServletRequest request, ServletResponse response)throws Exception{
        this.saveRequest(request);
        this.forwardToAjaxSessionError(request,response);
    }


    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if (this.isLoginRequest(request, response)) {
            if (this.isLoginSubmission(request, response)) {
                return this.executeLogin(request, response);
            } else {
                return true;
            }
        } else {
            /**
             * ajax 请求无session或者session失效
             */
            if (isAjax(request)){
                this.savedAndForwardToAjaxSessionError(request,response);
            }else {
                this.saveRequestAndRedirectToLogin(request, response);
            }
            return false;
        }
    }

    /**
     * 判断是否是ajax请求
     * @param request
     * @return
     */
    private boolean isAjax(ServletRequest request) {
        String header = WebUtils.toHttp(request).getHeader("X-Requested-With");
        if ("XMLHttpRequest".equalsIgnoreCase(header)) {
            return true;
        }
        return false;
    }

}

2.2 shiro_config

@Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SessionsSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setLoginUrl("/login");
        shiroFilterFactoryBean.setSuccessUrl("/");
        Map<String,Filter> filterMap = CollectionUtil.newHashMap();
        ShiroAuthcFilter authcFilter = new ShiroAuthcFilter();
        authcFilter.setAjaxSessionErrorForwardUrl("/error/session");
        filterMap.put("authc",authcFilter);
        shiroFilterFactoryBean.setFilters(filterMap);
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();
        for (String path:ShiroUtils.PERMISSION_ALL_PATH_STR) {
            filterChainDefinitionMap.put(path,"anon");
        }
        filterChainDefinitionMap.put("/**","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

2.3 error_controller

@RestController
@RequestMapping("/error")
public class ErrorController {

    /**
     * ResponseData 演示格式,自己定义
     * @param request
     * @return
     */
    @RequestMapping("/session")
    public ResponseData sessionExpire(HttpServletRequest request){
        SavedRequest savedRequest = WebUtils.getSavedRequest(request);
        Map paramsMap = new HashMap();
        if (savedRequest!=null){
            paramsMap.put("returnUri","/login?returnUri="+UrlUtil.encode(savedRequest.getRequestURI())+"?"+savedRequest.getQueryString());
        }
        return ResponseData.error(401,"session timeout",paramsMap);
    }

}

2.4 测试无session情况下ajax请求

在这里插入图片描述

2.5 前端根据返回数据控制页面跳转

参考:http://www.itblg.com/Java/base/576b5011215b07ab03505aa5
其他未尽内容请参考以下源码:
org.apache.shiro.web.filter.authc.FormAuthenticationFilter
org.apache.shiro.web.util.WebUtils

wananxiaobaibai
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro自动登录及session失效解决办法(1详解)不用缓存
weixin_42886104的博客
04-15 9813
这是一个困扰了我一周的问题,几乎找遍了全网,也没有找到合适的解决办法,问题的难度在于,不使用任何缓存技术,实现以下问题。 1、当用户登录时,使用shiro rememberme,加密保存cookie 到本地。 2、当用户再次登录时是自动登录状态,但是这时候是没有session的,这里就要解决session的问题。 这里用到的是idea项目:springboot+shiro 文件目录:...
BEA-1010117 WEBLOGIC部署URL is null问题
weixin_48424307的博客
09-22 649
weblogic部署服务出现这个问题 前台显示的错误: Error 500–Internal Server Error javax.servlet.ServletException: requested URL string is null at weblogic.servlet.jsp.PageContextImpl.getRD(PageContextImpl.java:115) at weblogic.servlet.jsp.PageContextImpl.forward(PageContextImpl
Shrio框架,session失效ajax处理
Fiang-As-Dre的博客
12-09 451
=全局ajax  $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ $.messager.alert('提示信息', "登陆超时!重新登陆!", 'info',function(){
shiro修改没有登录或者session失效,根据ajax返回json
football98的专栏
08-04 3157
当使用shiro框架,进行权限控制时,没有登录或者session失效,进行ajax请求时,不会跳转会登录页面,仅仅不返回正确结果。 因此,需要解决对ajax请求进行特殊处理。         1、重新FormAuthenticationFilter类onAccessDenied方法。让其根据不同的假方式,返回不同的结果。 import org.apache.shiro.web.filter
SpringBoot基于Shiro处理ajax请求代码实例
08-19
本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro框架简介 Shiro是一个开源的Java安全框架,由 ...
shiro_attack-2.2.jar
12-17
shiro_attack-2.2.jar
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
shiro_tool.zip
10-11
一款好用的shiro检测利用工具,使用方式java -jar shiro_tool.jar https://xx.xx.xx.xx,Github有开源下载链接,在这里上传是为了赚积分下载别的工具,欢迎使用
shiro_attack_2.2.zip
07-18
在"shiro_attack_2.2.zip"这个压缩包中,我们可以推测它可能包含了关于Apache Shiro的安全攻击分析或者防御策略,特别是针对其2.2版本的。下面我们将入探讨Apache Shiro的基本概念、常见攻击以及如何防范这些攻击...
关于shiro中 ajax请求登录失效的处理
zhenxing_zr的专栏
07-26 6938
在公司项目中,与后台数据交互都是采用ajax请求进行数据交互。遇到当服务端会话失效后,页面无法跳转到登录页面。参考网上帮助处理如下。 1.自定义拦截器 public class UserFormAuthenticationFilter extends FormAuthenticationFilter { private static final Logger log = Logge
shiro ajax请求session失效,返回登陆页面
weixin_33881041的博客
01-06 210
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro 拦截器实现session过期拦截ajax请求的处理
free的博客
12-21 8363
拦截器代码:package com.xlqh.outlook.shirofilter; import java.io.IOException; import org.apache.shiro.web.filter.PathMatchingFilter; import com.xlqh.outlook.MyShiroConstants.MyShiroConstants; import com.xlqh
shiro登录超时后发起ajax异步请求,跳到登录界面
09-04 2761
1:创建过滤器ShiroPermissionsFilter import org.apache.commons.lang.StringUtils; import org.apache.shiro.web.servlet.AdviceFilter; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.se...
shiro源码shiro的session的查询、刷新、过期与删除,你值得拥有
weixin_33700350的博客
10-19 1274
SecurityManager是shiro的核心,负责与shiro的其他组件进行交互;SessionManager是session的真正管理者,负责shiro的session管理; SessionsSecurityManager的start方法中将session的创建委托给了具体的sessionManager,是创建session的关键入口。 SimpleSession是shiro完完全全的自己实...
shiro框架前端ajax无法重定向到登录页面解决方案
Fasure_Smile的博客
04-01 5243
场景: 登录使用shiro+oauth2进行控制; 前端有一个匿名可访问的显示文章的网页,文章下有点赞功能,但是点赞调用的接口的权限为登录可访问; 故出现页面点击点赞调用接口,看chrome后台会看到一共有两个请求,一个是调用点赞接口被拦截并返回302重定向,第二个是访问登录页面状态码为200,但是实际上并没有重定向到登录页面; 原因好像是因为ajax无法进行转发和重定向; 解决
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3739
        今天又发现了一个新的问题,Shiro的拦截器不能够拦截ajax请求,需要自定义一个拦截器来拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
shiro判断session是否失效_SpringBoot + Shiro登出源码解析
最新发布
05-26
在Shiro中,判断session是否失效可以通过以下代码实现: ```java Subject subject = SecurityUtils.getSubject(); if (subject != null) { Session session = subject.getSession(false); if (session == null) {...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值