shiro超时 ajax,Shiro:ajax的session超时处理

最新推荐文章于 2023-05-19 08:48:48 发布
最新推荐文章于 2023-05-19 08:48:48 发布
阅读量240 收藏
点赞数
文章标签: shiro超时 ajax

本问题解决方案参照网站多篇文章融合解决,在此表示感谢!

环境:springboot+shiro+jquery-easyui

问题:在ajax请求时,如果此时session已经失效,系统没有自动跳转到登录页面。后来在服务端加了判断ajax请求的代码,结果还是没有用,无法取到ajax特定的head值(X-Requested-With)。发现jquery-easyui表单提交时没有就没有传递这个值。

解决办法:

1.添加拦截器

importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;importorg.apache.shiro.web.filter.authc.FormAuthenticationFilter;importorg.slf4j.Logger;importorg.slf4j.LoggerFactory;public class SessionFilter extendsFormAuthenticationFilter {private Logger logger = LoggerFactory.getLogger(SessionFilter.class);private final static String X_REQUESTED_WITH_STRING = "X-Requested-With";private final static String XML_HTTP_REQUEST_STRING = "XMLHttpRequest";private final static String SESSION_OUT_STIRNG = "sessionOut";

@Overrideprotected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throwsException {if (this.isLoginRequest(servletRequest, servletResponse)) {if (this.isLoginSubmission(servletRequest, servletResponse)) {return this.executeLogin(servletRequest, servletResponse);

}else{return true;

}

}else{if(isAjax((HttpServletRequest) servletRequest)) {

servletResponse.getWriter().print(SESSION_OUT_STIRNG);

}else{this.saveRequestAndRedirectToLogin(servletRequest, servletResponse);

}return false;

}

}public booleanisAjax(HttpServletRequest httpServletRequest) {

String header=httpServletRequest.getHeader(X_REQUESTED_WITH_STRING);if(XML_HTTP_REQUEST_STRING.equalsIgnoreCase(header)) {

logger.debug("当前请求为Ajax请求:{}", httpServletRequest.getRequestURI());returnBoolean.TRUE;

}

logger.debug("当前请求非Ajax请求:{}", httpServletRequest.getRequestURI());returnBoolean.FALSE;

}

}

2.覆盖默认shiro拦截器

@BeanpublicShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean= newShiroFilterFactoryBean();//必须设置 SecurityManager

shiroFilterFactoryBean.setSecurityManager(securityManager);//如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面

shiroFilterFactoryBean.setLoginUrl("/login");//登录成功后要跳转的链接

shiroFilterFactoryBean.setSuccessUrl("/index");//未授权界面;

shiroFilterFactoryBean.setUnauthorizedUrl("/403");//自定义拦截器

Map filtersMap = new LinkedHashMap();//限制同一帐号同时在线的个数。

filtersMap.put("kickout", filterKickoutSessionControl());

shiroFilterFactoryBean.setFilters(filtersMap);//权限控制map.

Map filterChainDefinitionMap = new LinkedHashMap();

filterChainDefinitionMap.put("/servlet/authimage", "anon");

filterChainDefinitionMap.put("/**", "authc");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

Map filters=new LinkedHashMap<>();

filters.put("authc", newSessionFilter());

shiroFilterFactoryBean.setFilters(filters);returnshiroFilterFactoryBean;

}

这个是重点:

Map filters=new LinkedHashMap<>();

filters.put("authc", newSessionFilter());

shiroFilterFactoryBean.setFilters(filters);

3.改造前端

一开始采用了修改form提交的参数,把iframe=false就可以提交X-Requested-With,但是这样的异步请求实在太多,不仅仅在form提交,还有combo,tree等等。所以最后用了网上说的方法,改造$.ajax达到统一处理。

//首先备份下jquery的ajax方法

var _ajax =$.ajax;//重写jquery的ajax方法

$.ajax = function(opt) {//备份opt中error和success方法

var fn ={

error :function(XMLHttpRequest, textStatus, errorThrown) {

},

success :function(data, textStatus) {

}

}if(opt.error) {

fn.error=opt.error;

}if(opt.success) {

fn.success=opt.success;

}//扩展增强处理

var _opt =$.extend(opt, {

error :function(XMLHttpRequest, textStatus, errorThrown) {debugger;

erro= eval("(" + XMLHttpRequest.responseText + ")");//错误方法增强处理

fn.error(XMLHttpRequest, textStatus, errorThrown);

},

success :function(data, textStatus) {if (data != ‘sessionOut‘) {

fn.success(data, textStatus)return false;

}else{

top.location.href= appPath + "/";

}

}

});return_ajax(_opt);

};

这个地方要根据个人情况修改一下:

ec7c646e22397301636d78029a59199e.png

原文:http://www.cnblogs.com/huiy/p/7497954.html

谭康熹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro ajax登录过期处理
akuma_的博客
02-19 1165
shiro ajax登录过期处理1、创建拦截器2、Shiro配置类里增加如下代码3、ajax方法 1、创建拦截器 【跳转的路径】不能是login,否则会导致重定向次数过多 import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import...
shiro超时 ajax,解决shiro登陆超时ajax请求跳转
weixin_39776991的博客
08-05 424
使用JQueryEasyUI的时候,普通请求在shrio登陆超时的时候都可以正常跳转,而ajax请求在登陆超时的时候就不跳转,上网找了下资料,都表达的不明确,而且设置一大堆,还得写过滤器。无意中找到JQuery设置全局 AJAX 默认选项。具体代码如下!$.ajaxSetup({complete:function(XMLHttpRequest,textStatus){if(textStatus==...
shiro安全框架设置session超时
开发者导航
08-29 1720
系统默认超时时间是180000毫秒(30分钟)longtimeout=SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒");可以通过下面2中方式设置自定义的超时时间。1、配置文件<!--会话管理器--> <beani...
shiro 拦截未登录的ajax_shiro 拦截器实现session过期拦截ajax请求的处理
weixin_39992660的博客
12-19 194
拦截器代码:package com.xlqh.outlook.shirofilter;import java.io.IOException;import org.apache.shiro.web.filter.PathMatchingFilter;import com.xlqh.outlook.MyShiroConstants.MyShiroConstants;import com.xlqh.ou...
解决shiro登陆超时ajax请求报解析错误
白衣旅的专栏
06-22 499
普通请求在shrio登陆超时的时候正常跳转登录页面。正常的ajax请求返回json字符串,而登陆超时的时候shiro过滤返回的是登陆页面,页面是jsp的,不是json的,所以会报解析错误。parsererror :解析错误error :请求失败解决:JQuery设置全局 AJAX 默认选项$.ajaxSetup({ complete:function(XMLHttpRequest,text...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
SpringBoot基于Shiro处理ajax请求代码实例详解 本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro...
ShiroAJAX完美整合
09-21
4. **Shiro 拦截器**:编写 Shiro 拦截器,处理 AJAX 请求,根据请求头信息进行身份验证和授权判断。 5. **错误处理**:当 AJAX 请求被 Shiro 拦截器拒绝时,返回相应的错误信息,前端可以根据这些信息展示错误提示...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
idea工具,SSM+Shiro+Ajax+jQuery+Thymeleaf
08-15
比较实用的简单项目,适合练习数据库的增删改查,框架与技术:SSM+Shiro+Ajax+jQuery+Thymeleaf
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Shiro的退出机制
m0_73875988的博客
05-17 279
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户的安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
shiro解决session过期时iframe子页面嵌套登录页面的问题
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
07-08 1872
在log.html里添加 <script type="text/javascript"> if (window != top) top.location.href = location.href; </script>
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5474
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
Shiro退出机制是什么?
m0_65467786的博客
05-19 214
实现步骤如下,首先在Shiro配置文件下注明/logout=logout,这样当访问根路径logout时,可以直接跳转到logout的逻辑代码中去,在logout的contrller中需要利用session的 getAttributeNames方法进行获取内容,然后使用while循环调取session的删除方法将session作用域中的内容全部删除,然后再利用subject的api getsubject方法获取subject的内容,然后调取logout方法进行删除subject内容。
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3790
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
Apache Shiro会话超时,登录页面跳转到父窗体的解决方法
zhangfeng2124的专栏
07-25 5982
问题1: 在使用Apache Shiro框架做权限验证时,因为我的页面是使用iframe做了一个上左右的分层,上面上log,左侧是菜单,具体的内容则显示在右侧。 当我点击某菜单,此时如果会话超时了,则登录页面只会显示到右侧区域,看起来不是很友好,所以需要登录页面显示到整个浏览器。 解决方法: 在登录页面做一个跳转,当登录页面不是在顶层显示,则跳转: window.onload =
shiro中如何检测session失效、退出等事件
m0_67401746的博客
04-07 2428
shiro中如何检测session失效、退出等事件 前言 我们知道shiro是一个优秀的web权限管理的优秀框架,shiro中实现了对用户登录、资源访问控制等功能,使用shiro能够让我们的应用web系统更加安全,同时降低了自己开发一套权限管理系统的代价;本篇文章想向读者介绍的是我们如何在使用shiro框架时,实现对用户session登录、登出等事件的监听,以便应用系统更好的实现对用户事件的管理。 一、shiro中的session是什么? 首先我们要明确shiro中的session和传统的httpSessi
解决Ajax应用中的session过期问题
jimmey
11-06 138
转载:http://www.8211.cn/repository/list_2305.html 现在web开发中,ajax应用的比较多。关于此方面的框架也不少。在应用中都会遇到session过期的问题,如处理不当会影响用户体验,也有可能产生莫名的问题。 结合自己的思考和网上相关内容的参考,给出如下解决方案。每个方案都有不同的优缺点,欢迎大家指正。 方案1:检查AJAX返回的返回的内容是否有&...
Shiro源码解析:Subject与Session深度探究
Shiro通过Subject提供了一种抽象的方式来处理安全相关的操作,而Session管理则确保了用户状态的持久化。通过深入理解Subject和Session的创建与管理工作流程,开发者可以更好地利用Shiro来实现应用的安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值