Java过滤器应用-对Ajax请求做Session失效判断

最新推荐文章于 2019-02-28 17:40:00 发布
最新推荐文章于 2019-02-28 17:40:00 发布
阅读量116 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/luangeng/p/5625011.html
版权

 过滤器常用来对Session过期做判断

 

 Layout.js  

1.为ajax请求添加标识   

2.无论ajax请求成功与否,complete函数终会执行

 1 // 全局Ajax设置, 用于session过期后的跳转
 2 function ajaxSetup() {
 3     $.ajaxSetup({
 4         timeout : 10000,
 5         beforeSend : function(xhr) {
 6             //添加ajax请求标识
 7             xhr.setRequestHeader("ajaxReq", "ajax");
 8         },
 9         complete : function(xhr, ts) {
10             if (xhr.statusText == 'sessiontimeout' && xhr.status == 403) {
11                 // 跳转
12                 window.location.href = "login.jsp";
13             }
14         }
15     });
16 }

 

请求过滤器,Session过期则修改请求状态为403(或其他),设置过期标识sessionState为timeout,便于ajax回调函数判断。

 1 public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
 2 
 3         HttpServletRequest req = (HttpServletRequest) request;
 4         HttpServletResponse res = (HttpServletResponse) response;
 5         String servletPath = req.getServletPath();
 6         
 7         if(except.contains(req.getRequestURI())){
 8             chain.doFilter(request, response);
 9         }
11         
13         Object sessionObj = req.getSession().getAttribute(key);
14         if(sessionObj==null){
15             //如果是ajax请求
16             if(req.getHeader("ajaxReq")!=null && req.getHeader("ajaxReq").equals("ajax")){
17                 res.setHeader("sessionState", "timeout");
18                 res.setStatus(403);
19                 return;
20             }else{
21                 chain.doFilter(request, response);
22                 String contextPath = req.getContextPath();
23                 String redirect = servletPath + "?" + StringUtils.defaultString(req.getQueryString());
24                 res.sendRedirect(contextPath + forward + "?redirect=" + URLEncoder.encode(redirect, "UTF-8"));
25             }
26             
27         }else{
28             // pass the request along the filter chain
29             chain.doFilter(request, response);
30             System.out.println("chain.do after");
31         }
32         
33     }

 目前发现ajax全局设置对load函数无效。

转载于:https://www.cnblogs.com/luangeng/p/5625011.html

weixin_30614587
关注
调用ajaxsession过期的处理方法
lyl_tkb的专栏
08-08 764
首先在js文件
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 832
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
在Web应用中,会用到大量的Ajax请求,在Ajax请求中存在的一个问题就是如何判断session超时,在网上找到的一个java中处理此问题方法:
mlj9902的博客
08-07 421
在Web应用中,会用到大量的Ajax请求,在Ajax请求中存在的一个问题就是如何判断session超时,在网上找到的一个java中处理此问题方法: 1.java中: public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exce
filter 拦截ajax请求
weixin_34255793的博客
10-12 107
为什么80%的码农都不了架构师?>>> ...
session过期情况下ajax请求不会触发重新登录的问题
weixin_30273763的博客
02-28 92
在拦截器中添加以下逻辑 String requestType = request.getHeader("X-Requested-With"); if (!StringUtils.isEmpty(requestType) && requestType.equalsIgnoreCase("XMLHttpRequest")) { ...
session失效,使用ajax请求数据被拦截,此时正常的处理逻辑是跳到登录界面,而不是界面没有变化(java判断是否是ajax请求)
qq345425170的专栏
06-18 1374
在登录过滤器中,判断请求ajax请求还是超链接或者地址栏变化的请求  if (httpServletReq.getHeader("x-requested-with") != null                             && httpServletReq.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequ
Ajax请求session失效该如何解决
10-23
1. 在过滤器中检测Session状态,对Ajax请求设置特定的响应头。 2. 在前端JavaScript中监听Ajax请求的响应,根据响应头判断Session是否超时并出相应处理。 这种法确保了无论是常规请求还是Ajax请求,当Session...
过滤器面对ajax访问遇到Session失效问题
攻城记
01-29 3424
项目要添加过滤未登录用户跳转到登录页面,对于普通页面来说response.sendRedirect("/login.action");  完全没问题,但是在使用ajax的时候往往得不到想要的效果。因为页面根本没跳转,只是捕获到了登录页面的源码而已。 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用
详解.net mvc session失效问题
10-21
对于非Ajax请求,Authorize filter会优先执行,因此我们可以直接在授权过滤器中处理Session失效。 对于基于权限认证的Ajax请求,处理方式有所不同。由于Ajax请求通常期望返回JSON或PartialViewResult,我们需要在...
Ajax请求session超时处理流程
02-13
Ajax请求session超时处理流程 java服务器端处理: SessionValidateFilter中修改: if (ServerInfo.isAjax(request)) { request.setAttribute("statusCode", 301); request.setAttribute("message", "Session timeout!"); response.sendRedirect(response.encodeRedirectURL("/ajaxDone.jsp"); else { response.sendRedirect(response.encodeRedirectURL(this.loginUrl + java.net.URLEncoder.encode(backToUrl, "UTF-8"))); } ajaxDone.jsp页面 <%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%> { statusCode:${statusCode}, message:"${message}", objectId:"${objectId}" } js客户端处理: ajax load页面碎片处理: 自己写一个loadUrl()方法,不能使用jquery自带的load(). 当客户端调用loadUrl()超时,弹出一个登录框,并加一个背景层下面的整个浏览器.这时浏览器窗口内容不能变,只是上面加了一个登录框和一个背景层 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息,浏览器窗口内容还是不变. var DWZ = { loginUrl:"/render.do?method=login", ajaxDoneEval:function (json) { //session timeout try{ return eval('(' + json + ')'); } catch (e){ return {}; } } }; (function($){ $.extend({ loadUrl: function(url,data,callback){ var aData = data || {}; aData["timestamp"] = new Date().getTime(); var $this = $(this); $.get(url, aData, function(data){ var json = DWZ.ajaxDoneEval(data); if (json.statusCode==301){ alertMsg.error(json.message, {okCall:function(){ window.location = "/render.do?method=login"; //popLoginWin(); }}); } else { $this.html(data).initUI(); if (jQuery.isFunction(callback)) callback(); } }); } }); })(jQuery); ajax post 表单数据处理: 当客户端ajax提交表单超时, 弹出一个登录框,并加一个背景层下面的整个浏览器. 当用户输入username and password登录成功后,去掉登录框和背景层.这时用户可以继续操作. 登录失败alert出错信息. $.post(form.action, params, callback(json){ if (json.statusCode == 301) { //301 状态表示 session timeout popLoginWin(); }else if (json.statusCode == 300) { //300 状态表示 操作失败 alertMsg.error(json.message); } else if(json.statusCode == 200) { //300 状态表示 操作成功 alertMsg.correct(json.message); } }, "json");
session失效重新登录后,返回之前页面,并保留表单数据
01-03
session失效重新登录后,返回之前页面,并保留表单数据
asp.net中Session过期设置方法
dfdfadsf3443的博客
01-14 1270
在Asp.net应用中,很多人会遇到Session过期设置有冲突。其中,可以有四处设置Session过期时间: 一、全局网站(即服务器)级 IIS-网站-属性-Asp.net-编辑配置-状态管理-会话超时(分钟)-设置为120,即为2小时,即120分钟后如果当前用户没有操作,那么Session就会自动过期。 二、网站级 IIS-网站-具体网站(如DemoSite)-属性-Asp...
Java过滤器处理Ajax请求Java拦截器处理Ajax请求java 判断请求是不是ajax请求
weixin_34074740的博客
08-10 400
Java过滤器处理Ajax请求Java拦截器处理Ajax请求,拦截器Ajax请求 java 判断请求是不是ajax请求Java判断是否为ajax请求   &gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&gt;&
解决ajax请求Session失效问题
sun_81的博客
01-31 2129
之前项目都是jsp页面,没有遇到ajax请求Session失效的问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil...
判断session失效,并跳转到登录页面
weixin_34216196的博客
04-17 1086
为什么80%的码农都不了架构师?>>> ...
ajax访问遇到Session失效问题
weixin_30216561的博客
04-22 200
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:<html><script type='text/javascript'>window.open('http://192.168.0.118:8080/welcomeAction/loginUI.do','_top');</script></...
Php-Ajax应用程序架构详解
它们的核心功能包括XMLHttpRequest的包装器、XML操作、DOM操作,有时还会集成其他浏览器技术,如Flash或Java applets。 **服务器端框架** 服务器端框架则是处理业务逻辑和生成HTML、JavaScript的部分。它们可以支持...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值