shiro 拦截未登录的ajax_shiro 拦截器实现session过期拦截ajax请求的处理

最新推荐文章于 2021-01-25 14:10:20 发布
最新推荐文章于 2021-01-25 14:10:20 发布
阅读量192 收藏
点赞数
文章标签: shiro 拦截未登录的ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39992660/article/details/111531843
版权

拦截器代码:

package com.xlqh.outlook.shirofilter;

import java.io.IOException;

import org.apache.shiro.web.filter.PathMatchingFilter;

import com.xlqh.outlook.MyShiroConstants.MyShiroConstants;

import com.xlqh.outlook.SessionManagement.SessionManagement;

import com.xlqh.outlook.entity.yuuser;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

//自定义拦截器,Session过期AJAX处理

public class SessionExpiredFilter extends PathMatchingFilter {

@Override

protected boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {

yuuser sys = (yuuser) SessionManagement.getSession(MyShiroConstants.Session_USER);

if(sys==null){

System.out.println("session过期");

if ("XMLHttpRequest".equalsIgnoreCase(((HttpServletRequest) request).getHeader("X-Requested-With"))) {

//ajax的sesson处理

//返回状态码

onLoginFail(response);

return false;

}

else{

//普通的处理,直接给到下一个拦截器

return true;

}

}

return true;

}

//session过期给403状态码

private void onLoginFail(ServletResponse response) throws IOException {

HttpServletResponse httpResponse = (HttpServletResponse) response;

httpResponse.setStatus(403);

httpResponse.getWriter().write("session超时了");

}

}

前台页面全局需要处理的,基于jquery的ajax请求都会被拦截

全局的js片段:

var timeoutlogin="/login?code=22";

$.ajaxSetup({

contentType : "application/x-www-form-urlencoded;charset=utf-8",

cache : false,

complete : function(data, TS) {

//对返回的数据data做判断

debugger;

//403是后台拦截器那儿定义的,

if (data.status == 403) {

//session过期的话,就location到一个页面

location.href=timeoutlogin;

return;

}

}

});

ajax请求的js:

function test() {

var valusid = $("#select2").val();

$.post("yurole/selectuserrole", {

"userid" : valusid}, function(data) {

$("#div2").html("");

debugger;

for ( var i = 0; i < data.length; i++) {

$("#div2").append("

"+ data[i].menuName + "

");

}

});

}

shiro配置:

需要把session拦截器放在登录拦截器前面

weixin_39992660
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 拦截登录ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1138
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3734
        今天又发现了一个新的问题,Shiro拦截不能够拦截ajax请求,需要自定义一个拦截拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
apache shiro jar包_Shiro与SSM整合
weixin_39616222的博客
11-23 163
一 环境搭建 1导入rbac项目(具有ssm整合配置文件) 2.导入shiro相关jar包 3.在Web.xml中添加DelegatingFilterProxy配指 4.编写spring-shiro.xml ...
shiro 拦截登录ajax_shiro 拦截 ajax 无权限
weixin_39607873的博客
12-19 83
1.shrio filterAccessControlFilter重写 方法 :protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception@Overrideprotected boolean onAccessDenied(Servlet...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
SpringBoot基于Shiro处理ajax请求代码实例详解 本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro...
SpringMVC拦截实现监听session是否过期详解
08-28
主要介绍了SpringMVC拦截实现监听session是否过期详解,还是比较不错的,这里分享给大家,供需要的朋友参考。
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求实现请求的过滤。自定义了relam和过滤实现这些功能
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Struts2拦截登录验证实例
08-30
对于登录的用户,拦截可以检查session或cookie中的登录状态,如果登录,则重定向到登录页面。 - 对于已登录但无权限的用户,拦截可以根据用户的角色和权限信息,决定是否允许访问特定的Action或资源。如果...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiro 拦截登录ajax_shiroajax方式登录的话,如何配置
weixin_40001372的博客
12-19 122
/login/** = anon下马是java代码中要增加:@RequestMapping(value = "/login")@ResponseBodypublic Object ajaxLogin(@RequestParam String username,@RequestParam String password, @RequestParam boolean rememberMe) {Stri...
Shiro 教程,Ajax请求拦截跳转页面方案
JorgeG
05-20 666
Shiro 教程,Ajax请求拦截跳转页面方案 在登录拦截中,如我们自己定义的LoginFilter 中,先行判断下,是否为 Ajax 请求,如果是 Ajax 请求并且没有相关权限,采用Response 输出一段 JSON 数据返回即可。 判断请求是否为Ajax请求 /** * 是否是Ajax请求 * @param request * @return */ publi...
ssm项目_Shiro教程7(整合SSM项目-授权)
weixin_39670441的博客
11-23 82
授权原理分析首先授权必须是在认证通过之后才会执行的操作,之前我们在Shiro教程4(授权操作)该教程中讲过,获取权限我们是通过如下方法实现的那么在自定义Realm中授权是怎么实现的呢?我们跟踪代码来看首先从 hasRole()方法来看。到此我们发现要对用户授权的话,我们只需要在定义Realm的doGetAuthorizationInfo方法中来授权。授权具体实现授权/** * 授权方法 */@Ov...
apache shiro jar包_Shiro框架原理及应用分析
weixin_39625987的博客
11-21 1058
shiro 介绍Shiro是apache旗下一个开源框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。学习shiro原因既然shiro将安全认证相关的功能抽取出来组成一个框架,使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。shiro使用广泛,shiro可以运行在web应用,非web应用,集群分布...
shiro自定义登录session超时返回信息
qq_21223653的博客
01-25 944
之前项目用前后端分离,结合shiro进行了认证和授权以及数据权限; 后来发现session超时,前端能接收到相应超时信息; 经查看发现,之前类继承的是AccessControlFilter ,然后改为继承FormAuthenticationFilter: 直接上代码: import com.tzwy.mcsp.response.BaseResponse; import com.tzwy.mcsp.response.StatusCode; import net.sf.json.JSONObject; imp
shiro+redis整合实现session持久化登陆失败时也会生成session问题
weixin_43448598的博客
12-01 493
前言 今天在给博客更新,将session存到redis中持久化存储,正常操作是没问题的,但是后来尝试发现,在我输入的密码是错误的时候,他也创建了session,经过我的一番从尾到头的debug。。。。 复杂的debug过程就不贴出来了,放出问题的根源 在登陆时,会访问到我用来记录日志的切面,而我的记录日志方法中有一个需要获取到当前登录的用户的信息,来完善日志的字段 以下是工具类中的原方法: 以下是修改后的方法 这就是问题的根源,因为在我登录的时候,要记录日志,然后去调用工具类,工具类去获取sessi
Java个人总结系列-JavaWeb基础
10-26 717
Java个人总结 Java 个人总结是一个持续更新的系列,工作多年,抽个空对Java 做一个总结归纳,温故而知新,也希望能帮助到正在学习Java EE的同学们,本系列目录: Java是什么 面向对象的编程思想 Java基础语法 JavaWeb基础 Java常用框架介绍 本次是第三次修改,会随着JDK更新而修改,增删一些东西,目前已至JDK8。 Java Web是什么 Web翻译过来就是网页的意思,而Java Web是使用Java技术来解决网页相关领域的技术栈。 Web程序一般分为客户端,服务端即我们常
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值