shiro超时 ajax,Shiro:ajax的session超时处理

最新推荐文章于 2024-04-09 23:24:15 发布
最新推荐文章于 2024-04-09 23:24:15 发布
阅读量404 收藏
点赞数
文章标签: shiro超时 ajax

本问题解决方案参照网站多篇文章融合解决,在此表示感谢!

环境:springboot+shiro+jquery-easyui

问题:在ajax请求时,如果此时session已经失效,系统没有自动跳转到登录页面。后来在服务端加了判断ajax请求的代码,结果还是没有用,无法取到ajax特定的head值(X-Requested-With)。发现jquery-easyui表单提交时没有就没有传递这个值。

解决办法:

1.添加拦截器

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class SessionFilter extends FormAuthenticationFilter {

private Logger logger = LoggerFactory.getLogger(SessionFilter.class);

private final static String X_REQUESTED_WITH_STRING = "X-Requested-With";

private final static String XML_HTTP_REQUEST_STRING = "XMLHttpRequest";

private final static String SESSION_OUT_STIRNG = "sessionOut";

@Override

protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {

if (this.isLoginRequest(servletRequest, servletResponse)) {

if (this.isLoginSubmission(servletRequest, servletResponse)) {

return this.executeLogin(servletRequest, servletResponse);

} else {

return true;

}

} else {

if (isAjax((HttpServletRequest) servletRequest)) {

servletResponse.getWriter().print(SESSION_OUT_STIRNG);

} else {

this.saveRequestAndRedirectToLogin(servletRequest, servletResponse);

}

return false;

}

}

public boolean isAjax(HttpServletRequest httpServletRequest) {

String header = httpServletRequest.getHeader(X_REQUESTED_WITH_STRING);

if (XML_HTTP_REQUEST_STRING.equalsIgnoreCase(header)) {

logger.debug("当前请求为Ajax请求:{}", httpServletRequest.getRequestURI());

return Boolean.TRUE;

}

logger.debug("当前请求非Ajax请求:{}", httpServletRequest.getRequestURI());

return Boolean.FALSE;

}

}

2.覆盖默认shiro拦截器

@Bean

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

// 必须设置 SecurityManager

shiroFilterFactoryBean.setSecurityManager(securityManager);

// 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面

shiroFilterFactoryBean.setLoginUrl("/login");

// 登录成功后要跳转的链接

shiroFilterFactoryBean.setSuccessUrl("/index");

// 未授权界面;

shiroFilterFactoryBean.setUnauthorizedUrl("/403");

// 自定义拦截器

Map filtersMap = new LinkedHashMap();

// 限制同一帐号同时在线的个数。

filtersMap.put("kickout", filterKickoutSessionControl());

shiroFilterFactoryBean.setFilters(filtersMap);

// 权限控制map.

Map filterChainDefinitionMap = new LinkedHashMap();

filterChainDefinitionMap.put("/servlet/authimage", "anon");

filterChainDefinitionMap.put("/**", "authc");

shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

Map filters=new LinkedHashMap<>();

filters.put("authc", new SessionFilter());

shiroFilterFactoryBean.setFilters(filters);

return shiroFilterFactoryBean;

}

这个是重点,覆盖shiro默认的拦截器:

Map filters=new LinkedHashMap<>();

filters.put("authc", new SessionFilter());

shiroFilterFactoryBean.setFilters(filters);

3.改造前端

一开始采用了修改form提交的参数,把iframe=false就可以提交X-Requested-With,但是这样的异步请求实在太多,不仅仅在form提交,还有combo,tree等等。所以最后用了网上说的方法,改造$.ajax达到统一处理。

//首先备份下jquery的ajax方法

var _ajax = $.ajax;

// 重写jquery的ajax方法

$.ajax = function(opt) {

// 备份opt中error和success方法

var fn = {

error : function(XMLHttpRequest, textStatus, errorThrown) {

},

success : function(data, textStatus) {

}

}

if (opt.error) {

fn.error = opt.error;

}

if (opt.success) {

fn.success = opt.success;

}

// 扩展增强处理

var _opt = $.extend(opt, {

error : function(XMLHttpRequest, textStatus, errorThrown) {

debugger;

erro = eval("(" + XMLHttpRequest.responseText + ")");

// 错误方法增强处理

fn.error(XMLHttpRequest, textStatus, errorThrown);

},

success : function(data, textStatus) {

if (data != 'sessionOut') {

fn.success(data, textStatus)

return false;

} else {

top.location.href = appPath + "/";

}

}

});

return _ajax(_opt);

};

这个地方要根据个人情况修改一下:

06ef5f140768b0950f55de0502cb8b1b.png

ajax提交session超时跳转页面使用全局的方法来处理

来自:http://www.jb51.net/article/43770.htm 如果是ajax提交,超时时从服务器发出的跳转命令就不会起作用,所以如果是session超时,而且是在ajax请求,就在 ...

Ajax请求Session超时的解决办法:拦截器 &plus; 封装jquery的post方法

目标:前端系统,后端系统等,统一处理Session超时和系统错误的问题. 可能需要处理的问题:Session超时.系统500错误.普通的业务错误.权限不足. 同步请求:            Sess ...

Ajax请求Session超时解决

web前端js代码: $.ajaxSetup({ contentType : "application/x-www-form-urlencoded;charset=utf-8", ...

Shiro中session超时页面跳转的处理

问题描述 shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时. 本文从这两个方面分别考虑并处理. ajax请 ...

java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

spring security:ajax请求的session超时处理

当前端在用ajax请求时,如果没有设置session超时时间并且做跳转到登录界面的处理,那么只是靠后台是很难完成超时的一系列动作的:但是如果后台 没有封装一个ajax请求公共类,那么在ajax请求上下 ...

解决spring-security session超时 Ajax 请求没有重定向的问题

开始时, 代码是这样的: $.ajax({ type : "POST", url : sSource, cache : false, dataType : "json&q ...

dwz ajax session超时跳转登录页(struts2自定义拦截器)

1.定义struts2拦截器(网上例子很多) 代码如下: package rt.intercepter; import java.util.Map; import javax.servlet.http ...

Ajax 提交session实效跳转到完整的登陆页面

在spring security 中 Ajax提交时,session超时,局部加载登陆页面,为解决这个问题,重写ajax提交,返回的是modeview或者没有制定datatype时; 如果检测到加载到 ...

随机推荐

Java &plus; Excel 接口自动化

最近项目比较悠闲,想找点事干,写了个 Excel 接口测试的 "框架" 以前用 python 写过一个,这次用 java, 应该说框架都不算,反正就是写了,能帮我解决问题就行. 当 ...

iOS-OC-基础-NSDictionary常用方法

/*=============================NSDictionary(不可变字典)的使用=========================*/ //————————————————— ...

accordion

weixin_39532628
关注
shiro自动登录及session失效解决办法(1详解)不用缓存
weixin_42886104的博客
04-15 9872
这是一个困扰了我一周的问题,几乎找遍了全网,也没有找到合适的解决办法,问题的难度在于,不使用任何缓存技术,实现以下问题。 1、当用户登录时,使用shiro rememberme,加密保存cookie 到本地。 2、当用户再次登录时是自动登录状态,但是这时候是没有session的,这里就要解决session的问题。 这里用到的是idea项目:springboot+shiro 文件目录:...
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 835
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
Spring + Shiro 项目 + HttpSessionListener 【调用springService问题】&【Session失效问题】...
weixin_34320159的博客
06-01 471
功能描述: 当用户退出(主动)或者关闭浏览器(session超时)的时候,利用本次登录Ip更新上次登录IP。有人可能要问,你在用户登录的时候记录不就行了。可是我有两个字段,一个为本次登录IP,另外一个为上次登录IP。当用户退出的时候,本次登录IP也就成了上次登录IP。 首先解决的问题是:在Listener里面访问Service。 因为是基于注解开发,将Listener扫描和将Servi...
Shiro 处理ajax请求 拦截登录超时---解决!
Daily one note for Java
11-16 1532
配置全局ajax配置 $.ajaxSetup({       complete:function(XMLHttpRequest,textStatus){             if(textStatus=="parsererror"){                  $.messager.alert('提示信息', "登陆超时!请重新登陆!", 'info',func
Apache Shiro会话超时,登录页面跳转到父窗体的解决方法
zhangfeng2124的专栏
07-25 6011
问题1: 在使用Apache Shiro框架做权限验证时,因为我的页面是使用iframe做了一个上左右的分层,上面上log,左侧是菜单,具体的内容则显示在右侧。 当我点击某菜单,此时如果会话超时了,则登录页面只会显示到右侧区域,看起来不是很友好,所以需要登录页面显示到整个浏览器。 解决方法: 在登录页面做一个跳转,当登录页面不是在顶层显示,则跳转: window.onload =
shiro 会话超时事件监听
最新发布
qq_38322989的博客
04-09 276
在Apache Shiro中,可以通过实现SessionListener接口来监听会话超时事件。
ShiroSession过期页面跳转回登录页面处理问题
热门推荐
Tiger的专栏
09-28 2万+
Session超时的两种情况: shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时; 解决问题的思路:通过定义过滤器来检查是否Session过期问题,当前是否session超时超时判定是否是ajax请求,如果是ajax请求,则在response头部设置session-status值,返回到前端读取
shiro 拦截器实现session过期拦截ajax请求的处理
free的博客
12-21 8373
拦截器代码:package com.xlqh.outlook.shirofilter; import java.io.IOException; import org.apache.shiro.web.filter.PathMatchingFilter; import com.xlqh.outlook.MyShiroConstants.MyShiroConstants; import com.xlqh
webix+springmvc session超时跳转登录页面
11-30
Webix的AJAX功能允许我们向服务器发送数据并接收响应,但默认情况下,它并不包含直接处理会话超时的机制。在描述中提到,Webix的`webix.ajax`方法只有一个请求前的监听函数`onBeforeAjax`,而没有一个用于处理请求...
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5564
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
shiro安全框架设置session超时
开发者导航
08-29 1825
系统默认超时时间是180000毫秒(30分钟)longtimeout=SecurityUtils.getSubject().getSession().getTimeout(); System.out.println(timeout+"毫秒");可以通过下面2中方式设置自定义的超时时间。1、配置文件<!--会话管理器--> <beani...
ajax判断session失效,shiro-ajax请求 session失效问题解决
weixin_36370851的博客
08-05 399
二、思路1、分析原因由于session失效问题,导致shiro会路径指向登陆页面,因为用了jquery的load()所以页面就被嵌入到了父图层中2、解决事后处理(js),事前处理(拦截器)三、解决1、前端 + 后端后端:监控sesson是否失效,失效了,再判断是否是ajax请求,如果是则设置一个timeout的状态。告诉前端。publicclassSessionFilterimplement...
关于shiro刷新最后一次请求时间来控制session超时
非衣鲲化的博客
12-13 6158
现在我的心情是激动的,昨天还以为必须要改源码才能解决自己的这个需求,没想到今天来了又继续疏理shiro关于session的刷新和shiro框架的实现,总感觉继承shiro中的类可以实现这个问题,但是具体怎么实现还是一头雾水,但是最终还是解决了,来,现在再疏理一下关于session的刷新。 1、session的创建在用户登录的时候查创建成功,然后可以通过 SessionDao 这个类获取到关于se...
解决shiro登陆超时ajax请求报解析错误
白衣旅的专栏
06-22 507
普通请求在shrio登陆超时的时候正常跳转登录页面。正常的ajax请求返回json字符串,而登陆超时的时候shiro过滤返回的是登陆页面,页面是jsp的,不是json的,所以会报解析错误。parsererror :解析错误error :请求失败解决:JQuery设置全局 AJAX 默认选项$.ajaxSetup({ complete:function(XMLHttpRequest,text...
Shirosession超时页面跳转的处理
jrn1012的专栏
04-22 2万+
shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时。本文从这连个方面分别考虑并处理
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3551
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
Shiro的退出机制
m0_73875988的博客
05-17 294
Shiro退出机制是指在用户注销或会话过期时,Shiro自动清除与该用户相关的所有会话信息和认证信息,以确保用户的安全性和数据的保密性。具体实现方式包括清除会话缓存、清除Subject对象、清除Session对象等。通过退出机制,可以有效地防止用户信息泄露和恶意攻击。
Shiro退出机制是什么?
m0_65467786的博客
05-19 242
实现步骤如下,首先在Shiro配置文件下注明/logout=logout,这样当访问根路径logout时,可以直接跳转到logout的逻辑代码中去,在logout的contrller中需要利用session的 getAttributeNames方法进行获取内容,然后使用while循环调取session的删除方法将session作用域中的内容全部删除,然后再利用subject的api getsubject方法获取subject的内容,然后调取logout方法进行删除subject内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值