<转>过滤器面对ajax访问遇到Session失效问题

最新推荐文章于 2023-01-08 11:39:31 发布
最新推荐文章于 2023-01-08 11:39:31 发布
阅读量218 收藏
点赞数
分类专栏: servlet filter 文章标签: ajax 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoshuji/article/details/84730822
版权
       项目要添加过滤未登录用户跳转到登录页面,对于普通页面来说 response.sendRedirect("/login.action");  完全没问题,但是在使用ajax的时候往往得不到想要的效果。因为页面根本没跳转,只是捕获到了登录页面的源码而已。

现在Ajax在Web项目中应用广泛,几乎可以说无处不在,当Ajax请求遇到Session超时,应该怎么办?

显而易见,传统的页面跳转在此已经不适用,因为Ajax请求是XMLHTTPRequest对象发起的而不是浏览器,在验证失败后的页面跳转无法反应到浏览器中,因为服务器返回(或输出)的信息被JavaScript(XMLHTTPRequest对象)接到了。

那么应该怎么处理这种情况呢?

 

方法

既然服务器返回的消息被XMLHTTPRequest对象接收,而XMLHTTPRequest对象又是在JavaScript的掌控之中,那么我们是否可以利用JavaScript来完成页面跳转呢?

当然可以,而且很容易实现!但有一点,我们需要判断一下HTTP请求是否为Ajax请求(因为AJAX请求和普通的请求需要分开处理),这又如何判断呢?其实Ajax请求和普通的HTTP请求是不同的,这体现在HTTP请求的头信息中,AJAX请求头中带有X-Requested-With信息,其值为XMLHttpRequest,这正是我们可以利用的地方。

Java过滤器代码

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,
			FilterChain filterChain)throws ServletException, IOException {
		
		HttpServletRequest request = (HttpServletRequest)servletRequest;
		HttpServletResponse response = (HttpServletResponse)servletResponse;
		
		String urlParameter = request.getQueryString();
		String urlParam = "";
		if (urlParameter!=null) {
			String[] array = urlParameter.split("=");
			if (array.length>1) {
				urlParam = array[1];
				if(urlParam.split("&").length>1){
					urlParam = urlParam.split("&")[0];
				}
			}
		}else {
			// 对于错误的url及直接输入jsp的url  urlParam默认为“”
		}
		HttpSession session = request.getSession(false);
		if("index".equals(urlParam) || "login".equals(urlParam)){
			//这里表示如果当前页面是登陆入口页面或登录页面,跳转到登陆页面
			filterChain.doFilter(request, response);
			return;
		}else {
			//在不为登陆页面时,再进行判断,如果不是登陆页面也没有session则跳转到登录页面
			if(session == null || session.getAttribute("loginUser") == null){
				log.info("filter>>登录超时...");
				if (request.getHeader("x-requested-with") != null
						&& request.getHeader("x-requested-with").equals("XMLHttpRequest")) { // ajax请求
					response.setHeader("sessionstatus", "timeout");
				} else {
					response.sendRedirect(logout_page);
					return;
				}
			}else{
				//这里表示正确,会去寻找下一个链,如果不存在,则进行正常的页面跳转
				filterChain.doFilter(request, response);
				return;
			}
		}

 

 

Javascript代码

 $.ajaxSetup方法是来设置AJAX请求默认选项的,我们可以认为是全局的选项设置,因此可以将这段代码提到外部JS文件中,在需要的页面引用。

本人遇到这个全局设置有时能用有时不能用的问题,原因就是在相应页面没有把存放此方法的.js文件引进来,很无语,浪费了我很长时间找原因!

新建一个.js文件内容如下

/**
 * 设置未来(全局)的AJAX请求默认选项
 * 主要设置了AJAX请求遇到Session过期的情况
 */
$.ajaxSetup({
    complete: function(xhr,status) {
        var sessionStatus = xhr.getResponseHeader('sessionstatus');
        if(sessionStatus == 'timeout') {
            var top = getTopWinow();
            var yes = confirm('由于您长时间没有操作, session已过期, 请重新登录.');
            if (yes) {
                top.location.href = 'elecmgServlet?type=index';            
            }
        }
    }
});

/**
 * 在页面中任何嵌套层次的窗口中获取顶层窗口
 * @return 当前页面的顶层窗口对象
 */
function getTopWinow(){
	var p = window;
	while(p != p.parent){
		p = p.parent;
	}
	return p;
}

 

原文:http://www.cnblogs.com/qixing/p/3679991.html

 

攻城记
关注
专栏目录
过滤器面对ajax访问遇到Session失效问题
攻城记
01-29 3438
项目要添加过滤未登录用户跳到登录页面,对于普通页面来说response.sendRedirect("/login.action");  完全没问题,但是在使用ajax的时候往往得不到想要的效果。因为页面根本没跳,只是捕获到了登录页面的源码而已。 现在Ajax在Web项目中应用广泛,几乎可以说无处不在,当Ajax请求遇到Session超时,应该怎么办? 显而易见,传统的页面跳在此已经不适用
Ajax请求session失效该如何解决
10-23
但针对Ajax请求,由于其异步性质,处理Session失效的方式略有不同。 标题和描述中提到的问题在于,Ajax请求可能不会像普通HTTP请求那样经过完整的过滤器链,因此需要特别处理。以下是如何解决Ajax请求时Session失效...
ajax轮询session阻塞问题
weixin_33991727的博客
06-16 187
近来读了几篇关于ASP.NET下Session机制的文章,结合自己的实际应用,有点感想: 在ASP.NET的Session的默认机制下,对同一个SessionID下的用户请求ASP.NET的Session数据的操作会引起排他锁,假设在同一个SessionID下有多个用户同时请求Session数据的话,就会出现很大的延迟现象。把Session的信息设置为ReadOnly,将不会在导致...
xss过滤器无法处理ajax请求_thunkPHP 预防XSS攻击
weixin_39734048的博客
12-03 195
比如在有人恶意在你的输入框中或文本域中输入<script>标签,如果不做处理的话,输入框中的<script>会保存到我们数据库中,等到将这个数据拿出来展示的时候,就等于将这个内容放入到了html代码中,那么这个<script>就会被解析就会被认为是一段js代码,做个例子:我的框架还没有防范这个xss攻击,所以会受到影响我们在看看源代码中可以看出来我们写的scri...
使用Ajax时处理用户session失效问题
sun_81的博客
01-31 843
版权声明:本文为博主原创文章,未经博主允许不得载。 https://blog.csdn.net/tableDDD/article/details/52474415 在使用spingMVC的拦截器来处理用户session失效问题时,当用户session失效会返回一串javascript字符串强制用户浏览器跳至登录页面。然而当使用Ajax请求数据时,在验证失败后只会响应一串字符串,JavaSc...
ajax请求无法被过滤器,已经在web.xml中配置过滤器,为何无法提交put请求?
weixin_42356803的博客
08-06 337
web.xml中配置过滤器HiddenHttpMethodFilterorg.springframework.web.filter.HiddenHttpMethodFilterHiddenHttpMethodFilter/*jsp中使用put提交ajax请求//提交到后台的RESTful$.ajax({type: "PUT",url: "/rest/item",data: $("#itemeEdi...
实现AJAX登录的过滤操作Filter
Cavewang的博客
02-26 848
实现对Ajax登录的过滤操作
详解.net mvc session失效问题
10-21
然而,有时我们可能会遇到Session失效问题,这可能导致用户体验下降或安全问题。本文将深入探讨这个问题,提供解决方案,并给出具体的实现步骤。 首先,我们需要理解Session失效可能发生在不同类型的请求中,包括...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
在前后端分离的架构中,Vue.js作为前端框架与Spring Boot作为后端服务进行交互时,常常会遇到跨域和Session、Cookie失效问题。本文将详细介绍如何解决这些问题。 首先,跨域是由于浏览器的安全策略限制,同一源...
前后端分离中的session为null的问题最全解决方法
zuodingquan666的博客
07-13 1万+
今天上午将一个数据存在一个方法中,再调用另外一个接口取出session中的值时,后端直接给我输出了一个空值:null。 我以为是配置啥的问题,捣鼓了一上午,心态崩了,还好,在网上寻求解决办法的时候,我才发现这是由前后端分离造成的。话不多说,直接上干货。 1.前后端分离中的Session的状态 前言:想珍惜生命的可以直接从第二部分看起,想把session弄得明明白白的建议从这里看起。 1.1 Session是啥? session你可以理解为就是一个小型数据库(有点牵强),它可以存放用户存入的键值对的
【javaweb笔记】3、response、请求发与重定向、cookie应用案例、session执行机制与共享问题、四种范围对象
瓦刀
03-24 927
1 response :响应对象 提供的方法: void addCookie( Cookie cookie ); 服务端向客户端增加cookie对象 void sendRedirect(String location ) throws IOException; :页面跳的一种方式(重定向) void setContetType(String type):设置服务端响应的编码(设置服务端的co...
java session过期页面跳,session过期后无法跳页面 如果按f5的话可以跳到登陆页面解决思路...
weixin_39804059的博客
03-20 446
session过期后无法跳页面 如果按f5的话可以跳到登陆页面小弟写了个过滤器来过滤是否session过期protectedvoiddoFilterInternal(HttpServletRequestrequest,HttpServletResponseresponse,FilterChainfilterchain)throwsServletException,IOExce...
ajax发送请求导致response.sendRedirect页面跳无效问题
lzhNox的博客
01-08 1031
它只会获取刚才请求返回的数据,其他的任何动作一概不去做,ajax是这么做的(ajax功能就是这么设定的,ajax框架源代码也是这么写的)。项目想要在后台进行页面跳,用了response.sendRedirect,但是没反应,debug了一下,发现执行到重定向的时候没反应,当时就是一脸懵逼的,怎么重定向没有进行要页面跳呢?也就是说,引入了ajax之后,ajax就插在浏览器和服务器之间了,服务器给浏览器的response被ajax拦截了,但是ajax本身却什么都不做,也不达。
JSP基础(八)——使用Cookie记录信息
zl_StepByStep的博客
09-28 783
Cookie是一种应用很久的技术了,早在Html刚刚出现的时候,在每个独立的页面之间没有办法记录和标识不同的用户,后来人们就发明了Cookie技术,当用户访问网页时,它能够在访问者的机器(硬盘)上创立一个文件,我们把它叫做Cookie,写一段内容进去,来标志不同的用户。如果下次用户再访问这个网页的时候,它又能够读出这个文件里面的内容,这样的网页就知道上次这个用户已经访问过该网页了。
session time out
米兰
04-12 385
第一步,配置过滤。          accessControl         com.chgr.util.AccessControlFilter                sessionOut         /pages/session_out.jsp                             accessControl          *.do       
Response.sendRedirect 重定向Cookie丢失问题
t0m的专栏
07-15 4090
场景: 本地启动springweb项目和react项目,域名都是localhost,springweb项目根路径/demo,react项目路径/react/index, react使用middlewareproxy代理接口请求到springweb项目上 springweb项目jsp页面(/demo/abc),iframe内嵌同域名下的react前端页面(/react/index),jsp跳到内嵌的react页面时默认会携带cookie(因为同一个域名下),当react页...
前后端分离后产生的跨域问题sessionid丢失,cookies无法写入等
lh87270202的博客
06-09 1万+
前言 现在大部分项目都采用的前后端分离,比哪后台用spring boot ,前端用vue等。 一、会话机制 session和cookies常用来会话保持。 1. 何为一次会话,会话从什么时候开始,从什么时候结束? 一次会话是指: 好比打电话,当A打给B,电话接通了 会话开始,持断会话结束。 浏览器访问服务器,就如同打电话,浏览器A给服务器发送请求,访问web程序,该次会话就开始,其中不管浏览器发送了多少请求 ,都为一次会话,直到浏览器关闭,本次会话结束。 2.cookies如何保持会话,它的工作流程? 工作
ajax请求,response.sendRedirect和request.getRequestDispatcher失效,原因和解决方法
wordpython
03-01 1945
一. 原因 ajax 是默认就是不支持重定向的,它是局部刷新,不重新加载页面。 二.解决方法 后台:项目中有过滤器或拦截器,过滤器先对请求做判断,判断当前用户有无登录,若没有登录就重定向到登录页面。 前后端:后端传来特定字段,由前端判断要不要跳,在前端做跳, java httpResponse.addHeader(“REDIRECT”, “REDIRECT”);//告诉ajax这是重定向 ht...
servlet中页面跳response.sendRedirect() 详解
热门推荐
zhuoyuetec的专栏
08-09 1万+
问题提出:sendRedirect两次提交,forword一次提交。既然sendRedirect会返回浏览器,为什么在跳之前输出out.prinln()不起作用 分析:服务器在向客户端输出时,即out.prinln(),并不会及时的返回到客户端,而是会放到缓冲区中,只有当缓冲区溢出或则调用out.flush()或则response.flushBuffer()提交时 才向客户端输出,而调用re
Java后端参数为Class<T>,前端使用Ajax如何传值
最新发布
05-25
在前端使用 Ajax 传递 Class<T> 参数时,需要将参数换为字符串传递。可以使用以下方法: 1. 将 Class<T> 参数换为字符串,例如使用 getCanonicalName() 方法获取类的全限定名。 2. 在 Ajax 请求中,将换后的字符串作为参数传递。 例如,假设我们需要传递一个 Class<User> 类型的参数,可以使用以下代码: ``` // 将 Class<User> 换为字符串 String className = User.class.getCanonicalName(); // 发送 Ajax 请求 $.ajax({ url: "/api/getUserInfo", data: { className: className }, success: function(data) { // 处理返回结果 } }); ``` 在后端接收参数时,可以将字符串换为 Class<T> 类型。 例如在 Spring MVC 中,可以使用 @RequestParam 注解指定参数名,并使用 Class.forName() 方法将字符串换为 Class<T> 类型。示例代码如下: ``` @RequestMapping("/getUserInfo") public void getUserInfo(@RequestParam("className") String className) { try { // 将字符串换为 Class<User> 类型 Class<User> userClass = (Class<User>) Class.forName(className); // 处理业务逻辑 } catch (ClassNotFoundException e) { e.printStackTrace(); } } ``` 需要注意的是,在换字符串为 Class<T> 类型的过程中,需要确保字符串的格式正确,否则会抛出 ClassNotFoundException 异常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值