shiro处理ajax请求session失效跳转

最新推荐文章于 2022-02-10 22:00:00 发布
最新推荐文章于 2022-02-10 22:00:00 发布
阅读量477 收藏 2
点赞数
文章标签: java python javascript ViewUI
原文链接:https://my.oschina.net/u/729917/blog/885421
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

最近在学习shiro时遇到一个问题,在ajax请求时,如果session失效时,无法正确的跳转登录页面。在之前的项目中处理的方法是通过自定义一个过滤器来处理,session失效时返回错误码来处理。但因为使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,所以之前的方法行不通,参考了很多大大的博客,把我的处理方法贴上。

1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。

package com.xxfy.demo.filter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.xxfy.demo.util.HttpUtils;

public class LoginFormFilter extends FormAuthenticationFilter {
	
	private static final Logger log = LoggerFactory.getLogger(LoginFormFilter.class);

	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
		HttpServletRequest httpServletRequest = (HttpServletRequest)request;
		HttpServletResponse httpServletResponse = (HttpServletResponse)response;
		if (isLoginRequest(request, response)) {
            if (isLoginSubmission(request, response)) {
                if (log.isTraceEnabled()) {
                    log.trace("Login submission detected.  Attempting to execute login.");
                }
                return executeLogin(request, response);
            } else {
                if (log.isTraceEnabled()) {
                    log.trace("Login page view.");
                }
                //allow them to see the login page ;)
                return true;
            }
        } else {
            if (log.isTraceEnabled()) {
                log.trace("Attempting to access a path which requires authentication.  Forwarding to the " +
                        "Authentication url [" + getLoginUrl() + "]");
            }
            //如果是Ajax请求,不跳转登录
            if (HttpUtils.isAjax(httpServletRequest)){
    			System.out.println("ajax");
    			httpServletResponse.setStatus(401);
    		} else {
    			saveRequestAndRedirectToLogin(request, response);
    		}
            return false;
        }
	}
}

此处的onAccessDenied方法跟FormAuthenticationFilter基本类似,只是加了一段判断是ajax请求的代码 ,如果是ajax请求的话,直接返回错误码,而不是跳转登录,因为如果是ajax请求的话,也无法跳转。

2.shiro的配置类中配置拦截器。(此处使用了spring boot)

package com.xxfy.demo.config;

import java.util.HashMap;
import java.util.LinkedHashMap;
import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.realm.AuthorizingRealm;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.xxfy.demo.filter.LoginFormFilter;

/**
 * shiro配置类
 * @author Administrator
 *
 */

@Configuration
public class ShiroConfiguration {
	
	@Bean
    public SecurityManager securityManager(){
       DefaultWebSecurityManager securityManager =  new DefaultWebSecurityManager();
       securityManager.setRealm(myShiroRealm());
       return securityManager;
    }
	
	@Bean
	public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){
		ShiroFilterFactoryBean shiroFilterFactoryBean  = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		//拦截器.
	    Map<String,String> filterChainDefinitionMap = new LinkedHashMap<String,String>();
		//配置退出过滤器,其中的具体的退出代码Shiro已经替我们实现了
	    filterChainDefinitionMap.put("/logout", "logout");
	    //静态资源可以不登录访问
	   /* filterChainDefinitionMap.put("/static/**", "anon");*/
	    filterChainDefinitionMap.put("/assets/**", "anon");
	    filterChainDefinitionMap.put("/js/**", "anon");
	    filterChainDefinitionMap.put("/css/**", "anon");
	    filterChainDefinitionMap.put("/img/**", "anon");
	    filterChainDefinitionMap.put("/unauth", "anon");
	    //filterChainDefinitionMap.put("/admin/index", "roles['admin']");
	    //所有请求都需要登录才可以访问
	    filterChainDefinitionMap.put("/**", "authc");
	    
	    //登录请求
	    shiroFilterFactoryBean.setLoginUrl("/login");
	    //登录成功跳转的页面
	    shiroFilterFactoryBean.setSuccessUrl("/admin/index");
	    Map<String,Filter> filters = new HashMap<String,Filter>();
	    Filter loginFilter = new LoginFormFilter();
	    filters.put("authc", loginFilter); //此处使用自定义的拦截器,autho默认使用FormAuthenticationFilter拦截器
	    shiroFilterFactoryBean.setFilters(filters);
	    //没有权限的页面
	    shiroFilterFactoryBean.setUnauthorizedUrl("/unauth");
	    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
		return shiroFilterFactoryBean;
	}
	
	@Bean
	public AuthorizingRealm myShiroRealm() {
		AuthorizingRealm myRealm = new MyShiroRealm();
		myRealm.setCredentialsMatcher(customCredentialsMatcher());
		return myRealm;
	}
	
	@Bean
	public CustomCredentialsMatcher customCredentialsMatcher() {
		CustomCredentialsMatcher customCredentialsMatcher =  new CustomCredentialsMatcher();
		customCredentialsMatcher.setHashAlgorithmName("MD5");
		return customCredentialsMatcher;
	}
 
}

此处的关键就是代码就是这个:filters.put("authc", loginFilter);这里使用第一步的过滤器,shiro默认使用FormAuthenticationFilter过滤器。

3.前台js中全局捕获这个aja求返回的错误码。

$.ajaxSetup({  
       type: "POST",  
       complete: function(jqXHR, textStatus){  
           switch (jqXHR.status){  
               case(500):  
                   alert("服务器系统内部错误");  
                   break;  
               case(401):  
            	   $("#loginModal").modal("show");
                   break;  
               case(403):  
                   alert("无权限执行此操作");  
                   break;  
               case(408):  
                   alert("请求超时");  
                   break;  
               default:  
                   alert("未知错误");  
           }  
       },   
       success: function(data){  
           alert("操作成功");  
       }  
   });

4.增加一步无关的一步,作为自己的记录,项目使用了jquery.datatable作为数据展示,使用这种方法处理ajax请求时,如果session失效,进行查询返回的肯定就不会是json格式的数据,datatable会有一个自身的提示信息,需要把它去掉,此时只要在请求中增加error即可。

var table = $('#example').DataTable({
	   	//开启服务器模式
	    serverSide: true, 
	    //禁用搜索
	    searching: false,
	    //禁用排序
	    ordering:  false,
	   //数据来源(包括处理分页,排序,过滤) ,即url,action,接口,等等
	    ajax: {
	    	url : $("#contextPath").val() + "/admin/permissions/user/list",
	    	type:"post",
	    	data : function(d){
	    		d.userId=$("#userId").val();
	    		d.userName=$("#userName").val();
	    		d.sex=$("#sex").val();
	    		d.tel=$("#tel").val();
	    	},
	    	error:function(data) {
	    	}
	    },

5.效果图:

转载于:https://my.oschina.net/u/729917/blog/885421

weixin_34407348
关注
解决session退出、失效后前端ajax请求shiro拦截器拦截未能跳转重定向到登录问题
zf786115的博客
12-21 739
解决session退出、失效后前端ajax请求shiro拦截器拦截未能跳转重定向到登录问题 创建js,加入引用即可。状态包括parsererror、error、success。 $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ location.href = "
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 835
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆面。在以前的项目中处理的方法是经过自定义一个过滤器来处理session失效返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
shiro ajax请求session失效返回登陆
weixin_33881041的博客
01-06 219
2019独角兽企业重金招聘Python工程师标准>>> ...
Shrio框架,session失效ajax处理
Fiang-As-Dre的博客
12-09 467
=全局ajax  $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ $.messager.alert('提示信息', "登陆超时!请重新登陆!", 'info',function(){
shiro框架前端ajax无法重定向到登录面解决方案
Fasure_Smile的博客
04-01 5283
场景: 登录使用shiro+oauth2进行控制; 前端有一个匿名可访问的显示文章的网,文章下有点赞功能,但是点赞调用的接口的权限为登录访问; 故出现面点击点赞调用接口,看chrome后台会看到一共有两个请求,一个是调用点赞接口被拦截并返回302重定向,第二个是访问登录面状态码为200,但是实际上并没有重定向到登录面; 原因好像是因为ajax无法进行转发和重定向; 解决
shiroajax请求,AJAXshiro请求问题
weixin_28934081的博客
08-06 419
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
springboot整合shiro实现session过期后自动跳转登录
灰太狼
02-10 5565
springboot整合shiro实现session过期后自动跳转登录面: 登录系统后在session失效后再进行点击系统面时自动跳转登录面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
ShiroSession过期跳转登录处理问题
热门推荐
Tiger的专栏
09-28 2万+
Session超时的两种情况: shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种跳转请求的超时; 解决问题的思路:通过定义过滤器来检查是否Session过期问题,当前是否session超时,超时判定是否是ajax请求,如果是ajax请求,则在response头部设置session-status值,返回到前端读取
Session过期后自动跳转登录面的实例代码
09-02
因此,通常我们会采用过滤器(Filter)的方式来处理Session过期后的跳转。在`web.xml`中,我们需要配置一个名为`sessionFilter`的过滤器,指定对应的Filter类: ```xml <filter-name>sessionFilter ...
shiro-ajax请求的权限处理
Secutiry_的博客
04-02 1219
shiro-ajax请求的权限处理 shiro处理没有权限是跳转面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器 自定义权限过滤器 public class AisellPermissionsAuthorizationFilter extends Perm...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的面,对于AJax请求返回一个没有权限的JSon数据
shiro 拦截器实现session过期拦截ajax请求处理
free的博客
12-21 8374
拦截器代码:package com.xlqh.outlook.shirofilter; import java.io.IOException; import org.apache.shiro.web.filter.PathMatchingFilter; import com.xlqh.outlook.MyShiroConstants.MyShiroConstants; import com.xlqh
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
dawuafang
09-03 249
上一个章节我们学习了如何自定义自己的filter,这个只是为了这一章打基础;相信我们这一群shiro使用者比较关注异步请求认证失败会如何处理这个问题,确实我们现在的项目很大一部分请求都是异步的,所以这个问题是无可避免,我看了网上很多资料都是没有完整地给出扩展方案,下面我把自己的处理方案给展示下,如有不爽,请勿跨省,家无水表,不收快递... 直接进入主题,先看看我们之前的配置,自定义一个Ro...
shiro登录超时后发起ajax异步请求,跳到登录界面
09-04 2774
1:创建过滤器ShiroPermissionsFilter import org.apache.commons.lang.StringUtils; import org.apache.shiro.web.servlet.AdviceFilter; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.se...
Shiro拦截AJAX的解决方案
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认面重定向处理。然而前后端分离后,静态面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口登录的情况下,没有权限时,返回指定格
Shiro Ajax请求权限不满足,拦截后解决方案
JqueryTomcat的博客
10-12 2002
这里有一个前提,我们知道Ajax不能做面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出了.解决办法: 后台代码  String requestedWith = request.getHeader("x-requested-with"); if (requestedWith != ...
springboot基于Shiro拦截ajax请求
最新发布
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值