关于shiro中 ajax请求登录失效的处理

最新推荐文章于 2022-05-05 16:09:51 发布
最新推荐文章于 2022-05-05 16:09:51 发布
阅读量6.9k 收藏 2
点赞数 2
分类专栏: java 文章标签: shiro ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhenxing_zr/article/details/76152741
版权

在公司项目中,与后台数据交互都是采用ajax请求进行数据交互。遇到当服务端会话失效后,页面无法跳转到登录页面。参考网上帮助处理如下。


1.自定义拦截器

public class UserFormAuthenticationFilter extends FormAuthenticationFilter {

	private static final Logger log = LoggerFactory.getLogger(UserFormAuthenticationFilter.class);
	
	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
		 if (isLoginRequest(request, response)) {
	            if (isLoginSubmission(request, response)) {
	                if (log.isTraceEnabled()) {
	                    log.trace("Login submission detected.  Attempting to execute login.");
	                }
	                return executeLogin(request, response);
	            } else {
	                if (log.isTraceEnabled()) {
	                    log.trace("Login page view.");
	                }
	                //allow them to see the login page ;)
	                return true;
	            }
	        } else {
	            if (log.isTraceEnabled()) {
	                log.trace("Attempting to access a path which requires authentication.  Forwarding to the " +
	                        "Authentication url [" + getLoginUrl() + "]");
	            }
	            if(isAjax(request)){
	            	response.getWriter().write(JSON.toJSONString(ResultBuilder.genExpResult(new AppBizException(AppExcCodesEnum.SESSION_TIMEOUT))));
	            }else{
	                this.saveRequestAndRedirectToLogin(request, response);
	            }
	            return false;
	        }
	}
	
	private static boolean isAjax(ServletRequest request){
        String header = ((HttpServletRequest) request).getHeader("X-Requested-With");
        if("XMLHttpRequest".equalsIgnoreCase(header)){
            return Boolean.TRUE;
        }
        return Boolean.FALSE;
    }
	
}

2.注入filter 

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
	    <!-- Shiro的核心安全接口,这个属性是必须的 -->  
	    <property name="securityManager" ref="securityManager"/>  
	    <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录apos.htmlhtml"页面 -->
	    <property name="loginUrl" value="/sys/manager/login"/>
	    <!-- 登录成功后要跳转的连接 -->  
	    <property name="successUrl" value="/sys/manager/index"/>
	    <!-- 用户访问未对其授权的资源时,所显示的连接 -->  
	    <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp-->  
	    <property name="unauthorizedUrl" value="/sys/manager/login"/>  
	    <property name="filters">
			<map>
			<entry key="authc">
			    <bean class="com.xx.web.shiro.UserFormAuthenticationFilter" />
			</entry>
			</map>
		</property>

	    <!-- Shiro连接约束配置,即过滤链的定义 -->  
	    <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 -->  
	    <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 -->  
	    <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter -->  
	    <property name="filterChainDefinitions">  
	        <value>
	        	/statics/**=anon
				/js/**=anon
	        	/page/**=anon
	        	/sys/manager/login=anon
	        	/favicon.ico=anon
	        	/**=authc
	        </value>
	    </property>
	</bean>

3.ajax 请求不想改动以前代码,在jajax加个代理 

(function($){
    //备份jquery的ajax方法
    var _ajax=$.ajax;
    //重写jquery的ajax方法
    $.ajax=function(opt){
        //备份opt中error和success方法
        var fn = {
            error:function(XMLHttpRequest, textStatus, errorThrown){},
            success:function(data, textStatus){}
        }
        if(opt.error){
            fn.error=opt.error;
        }
        if(opt.success){
            fn.success=opt.success;
        }
        //扩展增强处理
        var _opt = $.extend(opt,{
            error:function(XMLHttpRequest, textStatus, errorThrown){
                //错误方法增强处理
                fn.error(XMLHttpRequest, textStatus, errorThrown);
            },
            success:function(data, textStatus,xhr){
                //成功回调方法增强处理
            	if(data.code =='OSS.001'){
            		 parent.location.href =contextPath+'/sys/manager/index';
            		 return;
				};
                fn.success(data, textStatus);
            }
        });
        _ajax(_opt);
    };
})(jQuery);



zhenxing_zy
关注
专栏目录
解决session退出、失效后前端ajax请求shiro拦截器拦截未能跳转重定向到登录页面问题
zf786115的博客
12-21 736
解决session退出、失效后前端ajax请求shiro拦截器拦截未能跳转重定向到登录页面问题 创建js,加入引用即可。状态包括parsererror、error、success。 $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ location.href = "
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 832
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
Ajax获取shiro的用户名,SpringMvc+Shiro有时候shiro取不到用户名
weixin_33367083的博客
08-06 213
在自定义Realm的doGetAuthenticationInfo方法,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况于是我就就看chrome的Network,发现当shiro取用户名为null的时候,N...
shiro ajxa请求 登录状态失效302无法重定向登录
qq_31238839的博客
10-23 706
解决方法 重写FormAuthenticationFilter 类的onAccessDenied方法,并判断如果请求ajax请求,就在header添加一个需要登录的标识,并且设置response status为401,避免还是200而继续走ajax的成功回调。然后Ajax添加全局事件,当有需要登录的标识时,将页面定位到登录画面。 重写filter方法 public class MyShiroAuthcFilter extends FormAuthenticationFilter { p
@RequiresPermissions 控制权限的异常处理以及Ajax方式请求时返回json
qioutiandeyun的博客
09-13 6859
参考http://www.mamicode.com/info-detail-1746942.html 例如使用到注解:  @RequiresPermissions 来控制是否有对应权限才可以访问  @RequiresUser 来控制是否存在用户登录状态才可以访问 想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthori
关于shiro session失效报错问题
热门推荐
小牛的成长史
08-03 4万+
最近做了一个项目,要用到shiro,做完之后发现有个异常经常发生,经过多天的研究,终于得以解决 登录的时候异常信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [4e8fe40a-6347-4c53-b273-829889656f6e] at org.apache.shi
shiro+ajax无法访问,Spring boot + Shiro 在前后端分离时,ajax跨域问题(OPTIONS问题)...
weixin_39542889的博客
08-05 410
在前后端分离时,遇到前端请求后报跨域后台已经进行过spring boot 的统一跨域处理。按理说不会出现这个问题,因为跨域是指一个用户从网站A访问网站B的资源,导致出现一个跨域请求,一般出现在前后端分离项目的页面访问接口的时候。可即使处理过,依旧存在这个问题。我的情况是,前端页面登录可用,其余接口无法使用,初步怀疑是shiro的问题。在确认前端headers 包含正确的权限字符串后。我就写了个过...
shiro 拦截未登录ajax_Shiro是如何拦截未登录请求的(二)
weixin_33548183的博客
01-12 602
前言在上一篇文章{% post_link Shiro是如何拦截未登录请求的(一) %}提到了,我们在实际的项目采用了基于token的方式来实现用户的身份鉴权,但是由于开发的时候对shiro的内部机制不太了解导致那一块的代码实现不够完善、整洁并且还对业务造成了影响,经过了对shiro源码的跟踪分析之后,我们已经知道shiro是如何拦截未登录请求的了,那么接下来我们开始来针对问题制定相应的解决方案...
ShiroSession过期页面跳转回登录页面处理问题
Tiger的专栏
09-28 2万+
Session超时的两种情况: shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时; 解决问题的思路:通过定义过滤器来检查是否Session过期问题,当前是否session超时,超时判定是否是ajax请求,如果是ajax请求,则在response头部设置session-status值,返回到前端读取
shiro过滤器与ajax访问
qq_40108680的博客
05-02 387
文章目录1.shiro自定义sessionManager2.自定义身份认证过滤器3.自定义权限认证过滤器4.**FilterChainDifinitionMapBuilder**5.shiro xml配置6.realm 1.shiro自定义sessionManager 当登录成功时后端生成一个sessionid并返回给前端,前端当前每次请求时携带此次sessionid /** * * 传统结构...
ajax判断session失效,shiro-ajax请求 session失效问题解决
weixin_36370851的博客
08-05 398
二、思路1、分析原因由于session失效问题,导致shiro会路径指向登陆页面,因为用了jquery的load()所以页面就被嵌入到了父图层2、解决事后处理(js),事前处理(拦截器)三、解决1、前端 + 后端后端:监控sesson是否失效失效了,再判断是否是ajax请求,如果是则设置一个timeout的状态。告诉前端。publicclassSessionFilterimplement...
Shiro实现登陆及授权,ajax请求无权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5866
Shiro的介绍 ① Apache Shiro: Java安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java框架轻重量级的区别 a) 学习成本 b) 实际开发过程的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管...
shiroajax方式登录
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3546
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录请求都会执行onAccessDenied请求。 ...
ssm整合shiro-loginUrl配置产生的错误
qq_44728974的博客
05-12 405
错误效果 无法运行项目,地址栏访问,出现重定向次数过多 主要原因就是上图的value值 当没有 ‘/’ 时,项目自动跳到该地址 例如:http://localhost:8080/test/login 然后一直产生重定向,和默认的login.jsp冲突 解决方法:如果把login请求设置为如果没有登录时的登录请求,就需要加’/’, 写成:‘/login’,如果修改没有登录时的默认页面,可以不加斜杠也可以加斜杠,例如: ‘login.jsp’ 或者 ‘index.jsp’ 或者‘/index.jsp’ ..
shiro超时 ajax,解决shiro登陆超时ajax请求跳转
weixin_39776991的博客
08-05 456
使用JQueryEasyUI的时候,普通请求在shrio登陆超时的时候都可以正常跳转,而ajax请求在登陆超时的时候就不跳转,上网找了下资料,都表达的不明确,而且设置一大堆,还得写过滤器。无意找到JQuery设置全局 AJAX 默认选项。具体代码如下!$.ajaxSetup({complete:function(XMLHttpRequest,textStatus){if(textStatus==...
shiro修改没有登录或者session失效,根据ajax返回json
football98的专栏
08-04 3170
当使用shiro框架,进行权限控制时,没有登录或者session失效,进行ajax请求时,不会跳转会登录页面,仅仅不返回正确结果。 因此,需要解决对ajax请求进行特殊处理。         1、重新FormAuthenticationFilter类onAccessDenied方法。让其根据不同的请假方式,返回不同的结果。 import org.apache.shiro.web.filter
shiroajax请求,AJAXshiro请求问题
weixin_28934081的博客
08-06 415
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
Shiro 认证、授权失败返回JSON数据
dreamofheart1的博客
05-05 3299
shiro 自定义过滤器,实现认证、授权错误时返回json数据,不进行url从定向;
springboot基于Shiro拦截ajax请求
最新发布
05-09
在Spring Boot使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值