php ajax session死锁,shiro处理ajax请求session失效跳转

最新推荐文章于 2021-08-05 11:55:27 发布
最新推荐文章于 2021-08-05 11:55:27 发布
阅读量154 收藏
点赞数
文章标签: php ajax session死锁

最近在学习shiro时遇到一个问题,在ajax请求时,如果session失效时,无法正确的跳转登录页面。在之前的项目中处理的方法是通过自定义一个过滤器来处理,session失效时返回错误码来处理。但因为使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,所以之前的方法行不通,参考了很多大大的博客,把我的处理方法贴上。

1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。

package com.xxfy.demo.filter;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.xxfy.demo.util.HttpUtils;

public class LoginFormFilter extends FormAuthenticationFilter {

private static final Logger log = LoggerFactory.getLogger(LoginFormFilter.class);

@Override

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

HttpServletRequest httpServletRequest = (HttpServletRequest)request;

HttpServletResponse httpServletResponse = (HttpServletResponse)response;

if (isLoginRequest(request, response)) {

if (isLoginSubmission(request, response)) {

if (log.isTraceEnabled()) {

log.trace("Login submission detected. Attempting to execute login.");

}

return executeLogin(request, response);

} else {

if (log.isTraceEnabled()) {

log.trace("Login page view.");

}

//allow them to see the login page ;)

return true;

}

} else {

if (log.isTraceEnabled()) {

log.trace("Attempting to access a path which requires authentication. Forwarding to the " +

"Authentication url [" + getLoginUrl() + "]");

}

//如果是Ajax请求,不跳转登录

if (HttpUtils.isAjax(httpServletRequest)){

System.out.println("ajax");

httpServletResponse.setStatus(401);

} else {

saveRequestAndRedirectToLogin(request, response);

}

return false;

}

}

}

此处的onAccessDenied方法跟FormAuthenticationFilter基本类似,只是加了一段判断是ajax请求的代码 ,如果是ajax请求的话,直接返回错误码,而不是跳转登录,因为如果是ajax请求的话,也无法跳转。

2.shiro的配置类中配置拦截器。(此处使用了spring boot)

package com.xxfy.demo.config;

import java.util.HashMap;

import java.util.LinkedHashMap;

import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import com.xxfy.demo.filter.LoginFormFilter;

/**

* shiro配置类

* @author Administrator

*

*/

@Configuration

public class ShiroConfiguration {

@Bean

public SecurityManager securityManager(){

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(myShiroRealm());

return securityManager;

}

@Bean

public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

//拦截器.

Map filterChainDefinitionMap = new LinkedHashMap();

//配置退出过滤器,其中的具体的退出代码Shiro已经替我们实现了

filterChainDefinitionMap.put("/logout", "logout");

//静态资源可以不登录访问

/* filterChainDefinitionMap.put("/static/**", "anon");*/

filterChainDefinitionMap.put("/assets/**", "anon");

filterChainDefinitionMap.put("/js/**", "anon");

filterChainDefinitionMap.put("/css/**", "anon");

filterChainDefinitionMap.put("/img/**", "anon");

filterChainDefinitionMap.put("/unauth", "anon");

//filterChainDefinitionMap.put("/admin/index", "roles['admin']");

//所有请求都需要登录才可以访问

filterChainDefinitionMap.put("/**", "authc");

//登录请求

shiroFilterFactoryBean.setLoginUrl("/login");

//登录成功跳转的页面

shiroFilterFactoryBean.setSuccessUrl("/admin/index");

Map filters = new HashMap();

Filter loginFilter = new LoginFormFilter();

filters.put("authc", loginFilter); //此处使用自定义的拦截器,autho默认使用FormAuthenticationFilter拦截器

shiroFilterFactoryBean.setFilters(filters);

//没有权限的页面

shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

return shiroFilterFactoryBean;

}

@Bean

public AuthorizingRealm myShiroRealm() {

AuthorizingRealm myRealm = new MyShiroRealm();

myRealm.setCredentialsMatcher(customCredentialsMatcher());

return myRealm;

}

@Bean

public CustomCredentialsMatcher customCredentialsMatcher() {

CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher();

customCredentialsMatcher.setHashAlgorithmName("MD5");

return customCredentialsMatcher;

}

}

此处的关键就是代码就是这个:filters.put("authc", loginFilter);这里使用第一步的过滤器,shiro默认使用FormAuthenticationFilter过滤器。

3.前台js中全局捕获这个aja求返回的错误码。

$.ajaxSetup({

type: "POST",

complete: function(jqXHR, textStatus){

switch (jqXHR.status){

case(500):

alert("服务器系统内部错误");

break;

case(401):

$("#loginModal").modal("show");

break;

case(403):

alert("无权限执行此操作");

break;

case(408):

alert("请求超时");

break;

default:

alert("未知错误");

}

},

success: function(data){

alert("操作成功");

}

});

4.增加一步无关的一步,作为自己的记录,项目使用了jquery.datatable作为数据展示,使用这种方法处理ajax请求时,如果session失效,进行查询返回的肯定就不会是json格式的数据,datatable会有一个自身的提示信息,需要把它去掉,此时只要在请求中增加error即可。

var table = $('#example').DataTable({

//开启服务器模式

serverSide: true,

//禁用搜索

searching: false,

//禁用排序

ordering: false,

//数据来源(包括处理分页,排序,过滤) ,即url,action,接口,等等

ajax: {

url : $("#contextPath").val() + "/admin/permissions/user/list",

type:"post",

data : function(d){

d.userId=$("#userId").val();

d.userName=$("#userName").val();

d.sex=$("#sex").val();

d.tel=$("#tel").val();

},

error:function(data) {

}

},

5.效果图:

a4c17667a057e8c65d81b91c30936702.png

墨门-光磊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP session文件锁住及解决
提后在的博客
03-17 2117
最近项目遇到一个神奇的问题,当一个页面卡主的时候,用同一个浏览器打开的我们网站的其他页面,也会跟着卡主。但如果我把浏览器关掉,然后再打开,页面就不会卡了,或者换一个浏览器打开,页面也不会卡。我第一时间就觉得,应该是session的问题。 于是我用strace 跟踪了一下那个php进程,发现 果然是session文件死锁了。 于是网上找了下,大多是使用session_write_close(
php下载会阻塞_PHP session文件独占锁引起阻塞问题解决方法
weixin_42436482的博客
03-09 127
PHP默认的会话处理器是session.save_handler = files(即文件)。如果同一个客户端同时并发发送多个请求(如ajax在页面同时发送多个请求),且脚本执行时间较长,就会导致session文件阻塞,影响性能。因为对于每个请求PHP执行session_start(),就会取得文件独占锁,只有在该请求处理结束后,才会释放独占锁。这样,同时多个请求就会引起阻塞。解决方案如下:(1)...
asp.net session锁导致ajax请求阻塞
weixin_30853329的博客
08-15 119
问:为了可以顺序访问Session的状态值,Session是否提供了锁定机制?答:Session实现了Reader/Writer的锁机制:当页面对Session具有可写功能(即页面有<%@Page EnableSessionState="True" %>标记),此时直到请求完成该页面的Session持有一个写锁定。当页面对Session具有只读功能(即页面有<%@Page Ena...
PHPsession阻塞机制带来的单页面多ajax请求阻塞的解决
chen_657164的专栏
01-12 2606
遇到一个有意思的问题: 比如在一个页面中,有两个不同的ajax请求,分别在两个函数中调用去请求,前一个ajax是长轮询的请求。后一个ajax是每隔几秒执行一次,负责读取前一个ajax执行的日志,并把读到的日志内容显示在当前页面的某一个div中。 问题很简单,但意外发生了。 前面的ajax请求开始执行后,日志内容也正常不断的生成。但后一个ajax定时去取日志却总也取不到,看到的现象
万恶的session,同一sessionid不能并发,session
zb219的专栏
01-30 3619
只要网站使用了session,那么每次请求就会在整个生命周期中,锁住session,这样同一sessionid的请求就必须等待解锁 这就表示,如果网站有个超时的页面,那就什么事也干不了了,必须等这个超时的页面加载完成。 你同样干不了,同一页面多个ajax并发请求,干不了,消息轮询请求。 asp.net 有 [SessionState(SessionStateBehavior.ReadOnl
PHP 解决session死锁的方法
01-21
(主要是用户登录判断需要更新session)当PHP 处理大数据量操作时 不能及时操作完成 这时候又有访问其他控制器或者异步请求时候会造成session 死锁现象和同事探讨了下 可使用 session_write_close() 解决此问题复制...
解析phpsession的实现原理以及大网站应用应注意的问题
12-18
首先,当客户端(浏览器)发起请求时,服务器需要为每个用户生成一个唯一的Session ID。这通常通过设置一个名为"PHPSESSID"的Cookie来实现,但也可以通过GET参数传递。如果客户端禁用Cookie,PHP允许通过配置文件...
Oracle对于死锁处理方法
12-16
Oracle数据库出现死锁的时候可以按照以下处理步骤加以解决: 第一步:尝试在sqlplus中通过sql命令进行删除,如果能够删除成功,则万事大吉!但通常情况下,出现死锁时,想通过命令行或者通过Oracle的管理工具删除有...
Ajax Session失效跳转登录页面的方法
10-22
主要介绍了Ajax Session失效跳转登录页面的方法,非常不错具有参考借鉴价值,感兴趣的朋友一起看下吧
ajax 操作全局监测,用户session失效的解决方法
12-11
ajax 操作全局监测,用户session失效的解决方法 jQuery(function ($) { // 备份jquery的ajax方法 var _ajax = $.ajax; // 重写ajax方法,先判断登录在执行success函数 $.ajax = function (opt) { var _success = opt && opt.success || function (a, b) { }; var _opt = $.extend(opt, { success: function (data, textStatus) { try { if (data.sessionstatus
Ajax请求session失效该如何解决
10-23
HTML + Servlet + Filter + jQuery 一般来说我们的项目都有登录过滤器,一般请求足以搞定。但是AJAX却是例外的,所以解决方法是设置响应为session失效
访问网址 token的格式_3 分钟带你深入了解 Cookie、Session、Token
weixin_39923572的博客
11-19 487
经常会有用户咨询,CDN 是否会传递 Cookie 信息,是否会对源站 Session 有影响,Token 的防盗链配置为什么总是配置失败?为此,我们就针对 Cookie、Session 和 Token,来谈谈它们的用处是什么。CookieCookie 虽然听起来不是技术名词,但却为互联网提供一项至关重要的功能:“记录访问过的网站或正在访问的网站。”HTTP 协议是无状态的,服务器不知道浏览器上一...
php ajax session失效,Ajax Session失效跳转登录页面的方法
weixin_28366475的博客
03-11 130
在Struts应用中,我们发出的请求都会经过 相应的拦截器进行相关处理,一般都会有一个用户登录拦截(Session失效拦截);一般请求的话,如果Session失效时,我们会跳到登录页面,可是如果我们采用AJAX请求时,将会返回登录页面的HTML代码,这肯定不是我们想要的,那么我们如何解决呢?请看以下步骤:一、建立拦截器package com.xxx.planeap.interceptor;impo...
phpajaxsession跨页传递问题
weixin_34237596的博客
09-24 244
使用ajax传递的php页面,不能获取到其他普通php页面的session,原因是使用ajax传递过后的页面的session id发生了变化,应该将session id做为参数传递过去。 设置一个参数: $sid = 123; $session_id = md5($sid);session_id($session_id);session_start(); ...
解决ajax请求Session失效问题
sun_81的博客
01-31 2102
之前项目都是jsp页面,没有遇到ajax请求Session失效的问题。但最近的新项目中,所用框架为Jquery+bootstrap+html,页面所有请求都为ajax,一番尝试后,解决方法如下: 1、LoginFilter中加入ajax请求判断,如果是ajax请求并且session失效,则在response的setHeader写入标记。切记,写入后马上return,不要继续执行LoginFil...
ajax实现登录页面跳转,重写 ajax 实现 session 超时跳转到登录页面实例代码
weixin_42148053的博客
08-05 298
问题:使用window.location.href来跳转页面的时候,后端只需实现一个过滤器就可以在session超时的情况下重定向到登陆页面。但是使用ajax呢?使用ajax来执行会发生302错误,并且页面不可能跳转。下面就针对这个问题来贴上我的前后端代码。1、session过滤器import java.io.IOException;import javax.servlet.FilterChain...
"07死锁处理实例分析与解决方案
本文讨论了死锁处理的相关概念和解决方案。首先介绍了死锁的基本概念,包括死锁的定义和一些相关的结论,如参与死锁的进程最少是两个,参与死锁的进程至少有两个已经占有资源等。随后对资源的分类和产生死锁的四个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值