php ajax session死锁,shiro处理ajax请求session失效跳转

最新推荐文章于 2021-04-11 18:36:12 发布
最新推荐文章于 2021-04-11 18:36:12 发布
阅读量194 收藏
点赞数
文章标签: php ajax session死锁

最近在学习shiro时遇到一个问题,在ajax请求时,如果session失效时,无法正确的跳转登录页面。在之前的项目中处理的方法是通过自定义一个过滤器来处理,session失效时返回错误码来处理。但因为使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,所以之前的方法行不通,参考了很多大大的博客,把我的处理方法贴上。

1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。

package com.xxfy.demo.filter;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

import com.xxfy.demo.util.HttpUtils;

public class LoginFormFilter extends FormAuthenticationFilter {

private static final Logger log = LoggerFactory.getLogger(LoginFormFilter.class);

@Override

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

HttpServletRequest httpServletRequest = (HttpServletRequest)request;

HttpServletResponse httpServletResponse = (HttpServletResponse)response;

if (isLoginRequest(request, response)) {

if (isLoginSubmission(request, response)) {

if (log.isTraceEnabled()) {

log.trace("Login submission detected. Attempting to execute login.");

}

return executeLogin(request, response);

} else {

if (log.isTraceEnabled()) {

log.trace("Login page view.");

}

//allow them to see the login page ;)

return true;

}

} else {

if (log.isTraceEnabled()) {

log.trace("Attempting to access a path which requires authentication. Forwarding to the " +

"Authentication url [" + getLoginUrl() + "]");

}

//如果是Ajax请求,不跳转登录

if (HttpUtils.isAjax(httpServletRequest)){

System.out.println("ajax");

httpServletResponse.setStatus(401);

} else {

saveRequestAndRedirectToLogin(request, response);

}

return false;

}

}

}

此处的onAccessDenied方法跟FormAuthenticationFilter基本类似,只是加了一段判断是ajax请求的代码 ,如果是ajax请求的话,直接返回错误码,而不是跳转登录,因为如果是ajax请求的话,也无法跳转。

2.shiro的配置类中配置拦截器。(此处使用了spring boot)

package com.xxfy.demo.config;

import java.util.HashMap;

import java.util.LinkedHashMap;

import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.realm.AuthorizingRealm;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import com.xxfy.demo.filter.LoginFormFilter;

/**

* shiro配置类

* @author Administrator

*

*/

@Configuration

public class ShiroConfiguration {

@Bean

public SecurityManager securityManager(){

DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();

securityManager.setRealm(myShiroRealm());

return securityManager;

}

@Bean

public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

//拦截器.

Map filterChainDefinitionMap = new LinkedHashMap();

//配置退出过滤器,其中的具体的退出代码Shiro已经替我们实现了

filterChainDefinitionMap.put("/logout", "logout");

//静态资源可以不登录访问

/* filterChainDefinitionMap.put("/static/**", "anon");*/

filterChainDefinitionMap.put("/assets/**", "anon");

filterChainDefinitionMap.put("/js/**", "anon");

filterChainDefinitionMap.put("/css/**", "anon");

filterChainDefinitionMap.put("/img/**", "anon");

filterChainDefinitionMap.put("/unauth", "anon");

//filterChainDefinitionMap.put("/admin/index", "roles['admin']");

//所有请求都需要登录才可以访问

filterChainDefinitionMap.put("/**", "authc");

//登录请求

shiroFilterFactoryBean.setLoginUrl("/login");

//登录成功跳转的页面

shiroFilterFactoryBean.setSuccessUrl("/admin/index");

Map filters = new HashMap();

Filter loginFilter = new LoginFormFilter();

filters.put("authc", loginFilter); //此处使用自定义的拦截器,autho默认使用FormAuthenticationFilter拦截器

shiroFilterFactoryBean.setFilters(filters);

//没有权限的页面

shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

return shiroFilterFactoryBean;

}

@Bean

public AuthorizingRealm myShiroRealm() {

AuthorizingRealm myRealm = new MyShiroRealm();

myRealm.setCredentialsMatcher(customCredentialsMatcher());

return myRealm;

}

@Bean

public CustomCredentialsMatcher customCredentialsMatcher() {

CustomCredentialsMatcher customCredentialsMatcher = new CustomCredentialsMatcher();

customCredentialsMatcher.setHashAlgorithmName("MD5");

return customCredentialsMatcher;

}

}

此处的关键就是代码就是这个:filters.put("authc", loginFilter);这里使用第一步的过滤器,shiro默认使用FormAuthenticationFilter过滤器。

3.前台js中全局捕获这个aja求返回的错误码。

$.ajaxSetup({

type: "POST",

complete: function(jqXHR, textStatus){

switch (jqXHR.status){

case(500):

alert("服务器系统内部错误");

break;

case(401):

$("#loginModal").modal("show");

break;

case(403):

alert("无权限执行此操作");

break;

case(408):

alert("请求超时");

break;

default:

alert("未知错误");

}

},

success: function(data){

alert("操作成功");

}

});

4.增加一步无关的一步,作为自己的记录,项目使用了jquery.datatable作为数据展示,使用这种方法处理ajax请求时,如果session失效,进行查询返回的肯定就不会是json格式的数据,datatable会有一个自身的提示信息,需要把它去掉,此时只要在请求中增加error即可。

var table = $('#example').DataTable({

//开启服务器模式

serverSide: true,

//禁用搜索

searching: false,

//禁用排序

ordering: false,

//数据来源(包括处理分页,排序,过滤) ,即url,action,接口,等等

ajax: {

url : $("#contextPath").val() + "/admin/permissions/user/list",

type:"post",

data : function(d){

d.userId=$("#userId").val();

d.userName=$("#userName").val();

d.sex=$("#sex").val();

d.tel=$("#tel").val();

},

error:function(data) {

}

},

5.效果图:

a4c17667a057e8c65d81b91c30936702.png

墨门-光磊
关注
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 849
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
ajax请求Session失效问题
01-19
最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html: <html> [removed]window.open('http://192.168.0.118:8080/welcomeAction/loginUI.do','_top'); [removed] </html> 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,这就带来另外一个问题:当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象
PHP 解决session死锁的方法
10-27
本篇文章是对PHP解决session死锁的方法进行了详细的分析介绍,需要的朋友参考下
PHP 解决session 死锁
weixin_34168880的博客
11-16 146
      今天在开发碰到个棘手的问题 。      当异步请求后台处理一个大数据量操作时  请求其他控制器都没返回信息了。。起初以为是Ext 框架设置了ajax同步造成的。      后来发现时session 死锁造成其他控制器在等待session 完成后才能操作。(主要是用户登录判断需要更新session)      当PHP 处理大数据量操作时 不能及时操作完成 这时候又有访问其他控制...
php ajax session丢失_从 session 角度学习反序列化
weixin_39542340的博客
12-18 154
原创: wywwzjj 合天智汇下面是题目给出的源码 原题链接:http://web.jarvisoj.com:32784/
php ajax session死锁,session过期,ajax请求处理
weixin_32927133的博客
04-11 115
session会话过期,如果是请求。可以直接定位到页面。如果是ajax请求。无法跳转到页面。可以通过如下方式实现,在Response的输出流里面,向前端写一段html代码来实现。public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exceptio...
PHP 死锁问题分析,利用PHP怎么解决session死锁问题
weixin_35677043的博客
03-11 229
利用PHP怎么解决session死锁问题发布时间:2020-12-29 16:04:28来源:亿速云阅读:97作者:Leah本篇文章为大家展示了利用PHP怎么解决session死锁问题,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。异步请求时候会造成session 死锁现象和同事探讨了下 可使用 session_write_close() 解决此问题复制代码...
Oracle对于死锁处理方法
12-16
Oracle数据库出现死锁的时候可以按照以下处理步骤加以解决: 第一步:尝试在sqlplus中通过sql命令进行删除,如果能够删除成功,则万事大吉!但通常情况下,出现死锁时,想通过命令行或者通过Oracle的管理工具删除有...
session失效ajax请求跳转登录页面
Jayden的博客
01-15 2620
在MVC过滤器中加入以下代码: if (session == null || session.getAttribute("user") == null) { // *用户登录以后需手动添加session if("XMLHttpRequest".equals(request.getHeader("X-Requested-With"))){ response...
关于shiroajax请求登录失效处理
zhenxing_zr的专栏
07-26 6991
在公司项目中,与后台数据交互都是采用ajax请求进行数据交互。遇到当服务端会话失效后,页面无法跳转到登录页面。参考网上帮助处理如下。 1.自定义拦截器 public class UserFormAuthenticationFilter extends FormAuthenticationFilter { private static final Logger log = Logge
php ajax session失效,ajax访问到Session失效如何处理
weixin_29085151的博客
03-11 227
这次给大家带来ajax访问到Session失效如何处理处理ajax访问到Session失效的注意事项有哪些,下面就是实战案例,一起来看一下。最近由于一个项目,模块切换为ajax请求数据,当Session失效后,ajax请求后没有返回值,只有响应的html:window.open('http://192.168.0.118:8080/welcomeAction/loginUI.do','_top'...
php ajax session失效,PHP中解决ajax请求session过期退出登录问题
weixin_33788465的博客
03-11 214
1、session过期,如果直接是url请求,或者用户在打开的系统页面中直接清除缓存及cookie信息,可直接在php的入口文件中调用以下封装的方法,进行session信息判断以及页面的跳转,如:if(empty($_SESSION['sessionid']) || empty($_COOKIE['PHPSESSID'])){echo "";echo "alert('用户过期,请重新登陆!');"...
php不提交请求,js请求php跳转
weixin_31062533的博客
03-10 141
js请求php跳转可以使用AJAX技术。什么是AJAXAjax 即“Asynchronous Javascript And XML”(异步 JavaScript 和 XML),是指一种创建交互式网页应用的网页开发技术。Ajax 是一种用于创建快速动态网页的技术,在无需重新加载整个网页的情况下,能够更新部分网页的技术。通过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异步更新。这意味着...
ajax php session失效,使用AJAX / jQuery设置$_SESSION | PHP会话不起作用?
weixin_28677903的博客
03-29 175
我正在为我的网站编写一个登录脚本.我编写了登录脚本,并通过jQuery通过AJAX调用将表单绑定到它.这是表单调用的PHP:# Make sure form data was passed to the scriptIF (isset($_POST) && isset($_POST['username']) && isset($_POST['password']))...
Oracle 查询死锁并解锁的终极处理方法
12-16
Oracle数据库在运行过程中可能会遇到死锁问题,导致某些进程无法继续执行,甚至占用资源不释放。这严重影响了数据库的正常运行和性能。本篇文章将详细解释如何查询Oracle数据库中的死锁,并提供终极的解锁方法。 ...
session失效ajax请求跳转到登陆页
爱清清的专栏
10-23 1640
1.首先要再SessionFilter中进行ajax请求过滤,代码如下: if (session == null) //session不存在 { String ajaxSubmit = servletRequest.getHeader("X-Requested-With"); if(ajaxSubmit != null && ajaxSubmit.equals("XMLH
php ajax session,AJAX_Ajax请求session失效该如何解决,一般来说我们的项目都有登录 - phpStudy...
weixin_35688459的博客
03-10 227
Ajax请求session失效该如何解决一般来说我们的项目都有登录过滤器,一般请求足以搞定。但是AJAX却是例外的,所以解决方法是设置响应为session失效。一共分为过滤器和页面JS两个部分的设置,先看过滤器的修改:import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;imp...
Ajax请求session失效该如何解决
10-23
HTML + Servlet + Filter + jQuery 一般来说我们的项目都有登录过滤器,一般请求足以搞定。但是AJAX却是例外的,所以解决方法是设置响应为session失效
PHP session文件锁住及解决
提后在的博客
03-17 2157
最近项目遇到一个神奇的问题,当一个页面卡主的时候,用同一个浏览器打开的我们网站的其他页面,也会跟着卡主。但如果我把浏览器关掉,然后再打开,页面就不会卡了,或者换一个浏览器打开,页面也不会卡。我第一时间就觉得,应该是session的问题。 于是我用strace 跟踪了一下那个php进程,发现 果然是session文件死锁了。 于是网上找了下,大多是使用session_write_close(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值