登陆拦截拦截ajax,过滤器实现登录拦截需要注意的问题(AJAX请求的处理)

最新推荐文章于 2023-02-18 16:20:57 发布
最新推荐文章于 2023-02-18 16:20:57 发布
阅读量620 收藏
点赞数
文章标签: 登陆拦截拦截ajax

1.问题描述:

最近自己在写demo时遇到一个问题,在ajax请求时用Filter做登录拦截,结果页面不跳转(Ajax是不能做转发和重定向的)、、、、

最终的最终在同事zt的提示下,恍然大悟,虽然很基本的问题,但也纠结了好久,只能说太菜,记录下来,以免以后再犯。

2.解决办法:

在doFilter方法中判断是否为Ajax请求,做进一步处理

代码如下:

/**

* @see Filter#doFilter(ServletRequest, ServletResponse, FilterChain)

*/

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {

HttpServletResponse resp=(HttpServletResponse) response;

HttpServletRequest req=(HttpServletRequest) request;

String url = req.getRequestURI();

System.out.println(url);

HttpSession session = ((HttpServletRequest) request).getSession();

String path = req.getContextPath();

String basePath= req.getScheme()+"://"+req.getServerName()+":"+req.getServerPort()+path+"/";

basePath=basePath+"rest/userManager/loginOut";

try {

// 过滤掉登陆和退出请求

if ((url.indexOf("/ddoa/rest/userManager/login") >= 0)|| (url.indexOf("/ddoa/rest/userManager/loginOut") >= 0)) {

chain.doFilter(request, response);

} else {

if (null != session) {

Map map = (Map) session.getAttribute("userMap");

if(null!=map){

chain.doFilter(request, response);

}else{

//1:判断是否是ajax请求

if (req.getHeader("x-requested-with") != null&& "XMLHttpRequest".equalsIgnoreCase(req.getHeader("x-requested-with"))) {

//向http头添加 状态 sessionstatus

resp.setHeader("sessionstatus","timeout");

resp.setStatus(403);

//向http头添加登录的url

resp.addHeader("loginPath", basePath);

chain.doFilter(request, response);

return ;

}else{

resp.sendRedirect(basePath);

}

}

} else {

//1:判断是否是ajax请求

if (req.getHeader("x-requested-with") != null&& "XMLHttpRequest".equalsIgnoreCase(req.getHeader("x-requested-with"))) {

//向http头添加 状态 sessionstatus

resp.setHeader("sessionstatus","timeout");

resp.setStatus(403);

//向http头添加登录的url

resp.addHeader("loginPath", basePath);

chain.doFilter(request, response);

return ;

}else{

resp.sendRedirect(basePath);

}

}

}

} catch (IOException | ServletException e) {

e.printStackTrace();

}

}

癮子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas ajax请求拦截,vue ajax 跨域请求 ,解决cas 对 options 的拦截导致的 302 无法查询的问题...
weixin_30101051的博客
08-05 1112
一、开发环境vue springmvc cas二、问题描述请求头为 'Content-Type':'application/json;charset=utf-8' 的 $http.post 无法正常查询数据总是返回 302 ,参考网上的教程添加任何过滤器都不好使。 各种猜测折腾好几天。Access to XMLHttpRequest at 'http://127.0...
关于CAS服务端登录ajax访问后台方法被拦截的配置
u012366142的博客
09-20 7535
前两天项目上使用的cas单点登录需要添加微信登录功能,与移动开发组的同事沟通后,发现需要在cas服务端添加二维码生成和对数据库相关操作的代码,在实现真正登录前,通过一定逻辑的ajax请求访问后台自定义的方法,实现二维码生成和相关数据库操作。 去年10月份研究了cas单点登录,目前已经实现了三个客户端+一台cas认证服务的统一门户功能,认证服务器支持个人用户名、身份证号、手机号和密码匹配验证,
Filter过滤器拦截方式
01-21 4608
Filter过滤器有五种拦截方式,用注解配置dispatcherTypes属性 REQUEST:默认值,浏览器直接请求的资源过滤器拦截 FORWARD:转发访问资源过滤器拦截 INCLUDE:包含访问资源 ERROR:错误跳转资源 ASYNC:异步访问资源 如果是web.xml配置,就是配置其<dispatcher></dispatcher>标签 ...
过滤器不过滤ajax,jQuery ajax 路由和过滤器使用说明
weixin_42637593的博客
08-05 156
遗憾的是,我用到的一个遗留系统并没有做到这样。于是在客户端应用jQuery的ajaxPrefilter改造了一下调用方法。ajaxPrefilter demovar zoneAjaxUrl = '/ajax.php';var zoneAjaxRoute = /\/ajax\/(\w+)\/(\w+)\/(\w+)(\?.*)?/;$.ajaxPrefilter(function( options,...
ajax请求无法被过滤器,已经在web.xml中配置过滤器,为何无法提交put请求?
weixin_42356803的博客
08-06 290
web.xml中配置过滤器HiddenHttpMethodFilterorg.springframework.web.filter.HiddenHttpMethodFilterHiddenHttpMethodFilter/*jsp中使用put提交ajax请求//提交到后台的RESTful$.ajax({type: "PUT",url: "/rest/item",data: $("#itemeEdi...
ajax请求拦截
03-15
struts2在struts2.xml里配置拦截器可以过滤到指定的url的请求,但是对于ajax请求确是过滤不了,比如说sesion超时或某些页面有权限控制的,通过ajax请求时系统报错最近在解决此类问题时碰上了找了不少资料,...
JS Ajax请求话过期处理问题解决方法分析
10-15
- 在服务器端,我们可以设置一个过滤器或者拦截器,在接收到请求时检查话状态。如果发现话过期,可以在响应头中添加一个自定义的标识,如"SessionStatus",并设置值为"sessionTimeOut"。同时,返回一个特定的...
ajax重写方法搭配后台filter返回status实现ajax请求跳转登录页面
01-25
在后台,我们需要一个Filter来拦截所有请求,检查用户是否已登录。如果用户未登录或者话过期,我们将返回401或403状态码。以Java为例,可以创建一个Servlet Filter: ```java @WebFilter(filterName = ...
struts2 拦截器 权限 ajax jsp
09-12
拦截器就像一个过滤器,位于Action调用之前和之后,可以对请求进行预处理和后处理。在Struts2的配置文件(如struts.xml)中,我们可以定义拦截器链,将多个拦截器串联起来,每个拦截器按照顺序执行。 1. **创建...
过滤器ajax
11-17
过滤器是Servlet API提供的一种机制,它允许我们在请求处理之前或之后进行拦截处理。通过实现javax.servlet.Filter接口,我们可以创建自定义过滤器来执行诸如身份验证、数据转换、日志记录等任务。在描述中提到...
SSM+Ajax+maven+拦截实现登录功能
08-04
简单的通过SSM技术利用拦截实现登录拦截
解决AJAX应用,话超时(Session Timeout)的问题,粗略方法(不考虑使用Filter的前提下)...
weixin_34081595的博客
08-09 511
function ajaxPost(url, data) { var async = false; var result = {}; $.ajax({ url : url, async : async, cache : false, data : data, type : "POST",// beforeSend : function(request) {// if(windo...
实现AJAX登录的过滤操作Filter
Cavewang的博客
02-26 809
实现Ajax登录的过滤操作
filter 拦截ajax请求
热门推荐
野生C猿的专栏
12-10 1万+
1编写filter 2配置js(1)编写filter/** * 拦截器示例 * @author chenpengye * 2015年12月10日 上午10:23:50 */ public class SessonFilter implements Filter { private static Logger log = LoggerFactory.getLogger(SessonFi
Filter过滤器、JSON、AJAX请求
weixin_44116098的博客
02-17 534
一、Filter过滤器 1、定义  Filter过滤器是javaweb的三大组件只要,三大组件:Servlet程序、Listener监听器、Filter过滤器  是javaEE的规范(接口)  作用:拦截请求,过滤响应 拦截请求常见的应用场景有:  ​ ①权限检查  ​ ②日记操作  ​ ③事务管理 2、Filter的初体验 <% Object user = session.getAttribute("user"); //如果等于null,说明还没有登录 if(user == null){
拦截ajax请求 filter
qq_37479086的博客
10-17 962
最近写的一个servlet过滤器,用于拦截请求,判断用户是否登录。 写好后发现一个问题,当我直接在浏览器地址栏里输入地址,可以跳转页面;当点击按钮时,过滤器代码正常执行,但是页面没有跳转;是因为按钮都是ajax请求,默认ajax是不支持重定向的,因为ajax本身就是局部刷新,不重新加载页面的。所以需要过滤器里再加个ajax请求判断,然后找个前台公共js加一个方法。上代码 拦截器也差不多可以
java怎么使用拦截拦截前端的ajax请求
最新发布
weixin_42576467的博客
02-18 299
Java可以使用Servlet Filters来拦截前端Ajax请求。可以把Filter定义为一个类,该类实现javax.servlet.Filter接口,然后在web.xml中配置过滤器拦截所有请求
使用ajax异步请求,springMvc拦截跳转页面无效(解决Ajax请求后端 response.sendRedirect()失效)
毛毛博客
12-04 2531
本文解决Ajax请求后端 response.sendRedirect()失效 笔者,在做一个需求,需要访问网站,但是没有登录的用户进行拦截,将他们重定向到首页。很简单的一个需求,使用 springMvc 的拦截器即可完成需求;但是在编码的时候,页面总是无法进行跳转。后来在google上一通搜索,知道了问题的原因,前后端分离,前台使用ajax异步请求的锅 ; ajax,何为ajax,简单说就是局部网页刷新技术。前后端分离以后,后台逐渐淡化了对页面逻辑跳转的控制,将这些交给了前端去做,前台利用aj...
登录过期时,拦截拦截ajax请求无法跳转登录页面处理方案
行走在这人间正道上、为了生存、为了理想。
11-27 2389
一.  后台拦截处理     @Override     public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)             throws Exception {         //session拦截         request.s...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值