shiro 拦截未登录的ajax_shiro 拦截器实现session过期拦截ajax请求的处理

最新推荐文章于 2022-02-10 22:00:00 发布
最新推荐文章于 2022-02-10 22:00:00 发布
阅读量165 收藏
点赞数
文章标签: shiro 拦截未登录的ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36023192/article/details/112834560
版权

拦截器代码:

package com.xlqh.outlook.shirofilter;

import java.io.IOException;

import org.apache.shiro.web.filter.PathMatchingFilter;

import com.xlqh.outlook.MyShiroConstants.MyShiroConstants;

import com.xlqh.outlook.SessionManagement.SessionManagement;

import com.xlqh.outlook.entity.yuuser;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

//自定义拦截器,Session过期AJAX处理

public class SessionExpiredFilter extends PathMatchingFilter {

@Override

protected boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

yuuser sys = (yuuser) SessionManagement.getSession(MyShiroConstants.Session_USER);

if(sys==null){

System.out.println("session过期");

if ("XMLHttpRequest".equalsIgnoreCase(((HttpServletRequest) request).getHeader("X-Requested-With"))) {

//ajax的sesson处理

//返回状态码

onLoginFail(response);

return false;

}

else{

//普通的处理,直接给到下一个拦截器

return true;

}

}

return true;

}

//session过期给403状态码

private void onLoginFail(ServletResponse response) throws IOException {

HttpServletResponse httpResponse = (HttpServletResponse) response;

httpResponse.setStatus(403);

httpResponse.getWriter().write("session超时了");

}

}

前台页面全局需要处理的,基于jquery的ajax请求都会被拦截

全局的js片段:

var timeoutlogin="/login?code=22";

$.ajaxSetup({

contentType : "application/x-www-form-urlencoded;charset=utf-8",

cache : false,

complete : function(data, TS) {

//对返回的数据data做判断

debugger;

//403是后台拦截器那儿定义的,

if (data.status == 403) {

//session过期的话,就location到一个页面

location.href=timeoutlogin;

return;

}

}

});

ajax请求的js:

function test() {

var valusid = $("#select2").val();

$.post("yurole/selectuserrole", {

"userid" : valusid}, function(data) {

$("#div2").html("");

debugger;

for ( var i = 0; i < data.length; i++) {

$("#div2").append("

"+ data[i].menuName + "

");

}

});

}

shiro配置:

需要把session拦截器放在登录拦截器前面

独行君
关注
Shiro 教程,Ajax请求拦截跳转页面方案
JorgeG
05-20 696
Shiro 教程,Ajax请求拦截跳转页面方案 在登录拦截器中,如我们自己定义的LoginFilter 中,先行判断下,是否为 Ajax 请求,如果是 Ajax 请求并且没有相关权限,采用Response 输出一段 JSON 数据返回即可。 判断请求是否为Ajax请求 /** * 是否是Ajax请求 * @param request * @return */ publi...
shiro 拦截登录ajax_Shiro是如何拦截登录请求的(二)
weixin_33548183的博客
01-12 630
前言在上一篇文章{% post_link Shiro是如何拦截登录请求的(一) %}中提到了,我们在实际的项目中采用了基于token的方式来实现用户的身份鉴权,但是由于开发的时候对shiro的内部机制不太了解导致那一块的代码实现不够完善、整洁并且还对业务造成了影响,经过了对shiro源码的跟踪分析之后,我们已经知道shiro是如何拦截登录请求的了,那么接下来我们开始来针对问题制定相应的解决方案...
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3756
        今天又发现了一个新的问题,Shiro拦截器不能够拦截ajax请求,需要自定义一个拦截器拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
apache shiro jar包_Shiro与SSM整合
weixin_39616222的博客
11-23 179
一 环境搭建 1导入rbac项目(具有ssm整合配置文件) 2.导入shiro相关jar包 3.在Web.xml中添加DelegatingFilterProxy配指 4.编写spring-shiro.xml ...
shiro 拦截登录ajax_shiro 拦截 ajax 无权限
weixin_39607873的博客
12-19 105
1.shrio filterAccessControlFilter重写 方法 :protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception@Overrideprotected boolean onAccessDenied(Servlet...
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 851
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
shiro 拦截器实现session过期拦截ajax请求处理
free的博客
12-21 8384
拦截器代码:package com.xlqh.outlook.shirofilter; import java.io.IOException; import org.apache.shiro.web.filter.PathMatchingFilter; import com.xlqh.outlook.MyShiroConstants.MyShiroConstants; import com.xlqh
解决session退出、失效后前端ajax请求shiro拦截器拦截能跳转重定向到登录页面问题
zf786115的博客
12-21 750
解决session退出、失效后前端ajax请求shiro拦截器拦截能跳转重定向到登录页面问题 创建js,加入引用即可。状态包括parsererror、error、success。 $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ location.href = "
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5616
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiro 拦截登录ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1210
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro 拦截登录ajax_shiroajax方式登录的话,如何配置
weixin_40001372的博客
12-19 141
/login/** = anon下马是java代码中要增加:@RequestMapping(value = "/login")@ResponseBodypublic Object ajaxLogin(@RequestParam String username,@RequestParam String password, @RequestParam boolean rememberMe) {Stri...
ssm项目_Shiro教程7(整合SSM项目-授权)
weixin_39670441的博客
11-23 94
授权原理分析首先授权必须是在认证通过之后才会执行的操作,之前我们在Shiro教程4(授权操作)该教程中讲过,获取权限我们是通过如下方法实现的那么在自定义Realm中授权是怎么实现的呢?我们跟踪代码来看首先从 hasRole()方法来看。到此我们发现要对用户授权的话,我们只需要在定义Realm的doGetAuthorizationInfo方法中来授权。授权具体实现授权/** * 授权方法 */@Ov...
apache shiro jar包_Shiro框架原理及应用分析
weixin_39625987的博客
11-21 1101
shiro 介绍Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。学习shiro原因既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布...
shiro自定义登录session超时返回信息
qq_21223653的博客
01-25 1017
之前项目用前后端分离,结合shiro进行了认证和授权以及数据权限; 后来发现session超时,前端能接收到相应超时信息; 经查看发现,之前类继承的是AccessControlFilter ,然后改为继承FormAuthenticationFilter: 直接上代码: import com.tzwy.mcsp.response.BaseResponse; import com.tzwy.mcsp.response.StatusCode; import net.sf.json.JSONObject; imp
shiro+redis整合实现session持久化登陆失败时也会生成session问题
weixin_43448598的博客
12-01 531
前言 今天在给博客更新,将session存到redis中持久化存储,正常操作是没问题的,但是后来尝试发现,在我输入的密码是错误的时候,他也创建了session,经过我的一番从尾到头的debug。。。。 复杂的debug过程就不贴出来了,放出问题的根源 在登陆时,会访问到我用来记录日志的切面,而我的记录日志方法中有一个需要获取到当前登录的用户的信息,来完善日志的字段 以下是工具类中的原方法: 以下是修改后的方法 这就是问题的根源,因为在我登录的时候,要记录日志,然后去调用工具类,工具类去获取sessi
springboot基于Shiro拦截ajax请求
最新发布
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值