Session超时或无效,处理ajax请求

最新推荐文章于 2024-07-25 12:41:07 发布
最新推荐文章于 2024-07-25 12:41:07 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: SpringMVC SpringSecurity Ajax 文章标签: session spring mvc ajax
SpringMVC 同时被 3 个专栏收录
55 篇文章 1 订阅
订阅专栏
SpringSecurity
3 篇文章 0 订阅
订阅专栏
Ajax
3 篇文章 0 订阅
订阅专栏
       项目使用的是spring-security安全框架,当session超时时,如果不是ajax请求,很简单就能实现跳到指定的页面。但是ajax请求就会有问题。session超时的时候,点击到ajax请求就会弹出一些页面源码文件。

       由于一直都在忙其他的这个问题一直放着。最近有时间了,就把这个问题给解决了。

       首先建了个拦截器,来判断session超时。用户登录后会保存用户信息在一个session里,在session的监听里,session超时会销毁保存在session里的用户信息,而拦截器就通过session里是否有用户信息来判断session超时。此时需要注意登陆的时候将用户信息写入session,超时需要在监听器中将session销毁(我总觉得这种方法不怎么好。不知还有什么更好的办法。)

       拦截器是spring-mvc的拦截器,在拦截器里判断是不是ajax请求:

package org.nercita.bcp.system.util;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

public class CustomSessionHandlerInterceptor implements HandlerInterceptor {

	@Override
	public boolean preHandle(HttpServletRequest request,
            HttpServletResponse response, Object handler) throws Exception
            
    {
	//	System.out.println(LogInfoService.getLoginUserName());
	//	System.out.println(request.getSession().getAttribute("SPRING_SECURITY_CONTEXT"));
		if (request.getHeader("x-requested-with") != null
                    && request.getHeader("x-requested-with")
                    .equalsIgnoreCase("XMLHttpRequest")){//如果是ajax请求响应头会有,x-requested-with;
            
			if (request.getSession().getAttribute("user") == null){//判断session里是否有用户信息
				
                            response.setHeader("sessionstatus", "timeout");//在响应头设置session状态
                            return false;
                         }
            
                }
                return true;
    }

	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler,
			ModelAndView modelAndView) throws Exception {     
		
	}

	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		
	}

}



       这样,如果session超时,而且是ajax请求,就会在响应头里,sessionstatus有一个timeout;再用一个全局的方法来处理,session超时要跳转的页面。

jquery 可以用$.ajaxSetup 方法,ext也有类似的方法

 //全局的ajax访问,处理ajax清求时sesion超时
 $.ajaxSetup({ 
     contentType:"application/x-www-form-urlencoded;charset=utf-8", 
     complete:function(XMLHttpRequest,textStatus){ 
             var sessionstatus=XMLHttpRequest.getResponseHeader("sessionstatus"); //通过XMLHttpRequest取得响应头,sessionstatus,
             if(sessionstatus=="timeout"){ 
                         //如果超时就处理 ,指定要跳转的页面
                         window.location.replace("${ctx}/login.jsp"); 
             } 
               
     } 
  });

   

 

零度anngle
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
session会话拦截ajax,session过期,拦截ajax请求并跳转登录页面
weixin_39562615的博客
08-05 677
1.方法一 :1.1使用filter 和ajaxsetup 对ajax进行拦截并跳转登录页面public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)throws IOException, ServletException {HttpServletResponse hrespon...
ajaxsetup无效_jQuery - 拦截所有Ajax请求(统一处理超时、返回结果、错误状态码 )...
weixin_31349647的博客
01-17 1411
通过 jQuery提供的 ajaxSetup方法,我们可以拦截页面上所有的 Ajax请求响应(包括 $.ajax、$.post、$.get)。这样我们可以对这些 Ajax请求响应做统一的处理。比如判断 sesion是否失效,失效的话就跳转到登录页。下面通过几个样例进行演示。一、判断session是否失效,并统一进行处理Ajax请求数据时,后台代码判断当前 session是否存在,是否已经超时失效了...
登录超时ajax请求,ajax异步请求session超时处理
weixin_30836505的博客
08-05 164
在web开发中,通常会有session超时处理,对于普通的http请求比较容易处理,而对于ajax异步请求,可能就需要特殊处理了/*服务器端:拦截器或过滤器处理:*///异步请求session超时处理if(request.getHeader("x-requested-with")!=null&&request.getHeader("x-requested-with").equal...
ajax 创建session,ajax请求解决session失效的问题
weixin_42511080的博客
08-05 448
在Java的filter中可以采用下面的形式:if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")){ //如果是ajax请求响应头会有,x-requested-withresponse...
ajax异步请求session超时处理
点滴记录
09-23 941
在web开发中,通常会有session超时处理,对于普通的http请求比较容易处理,而对于ajax异步请求,可能就需要特殊处理了 /* 服务器端:拦截器或过滤器处理:*/ // 异步请求session超时处理 if (request.getHeader("x-requested-with") != null && request.getHeader("x-requested-wi
Ajax请求遇到session失效问题
Donny的专栏
08-31 1393
现在很多菜单的内容都是通过Ajax加载来呈现的,那么如果遇到session失效,该证明处理呢? 其实方法不难,Ajax请求请求头X-Requested-With的值为XMLHttpRequest。后台通过request获取到这个请求头,就知道是普通的http请求还是Ajax请求。如果是Ajax请求,那么可以添加一个响应头,然后页面上Ajax完成时,获取请求头,判断做相应处理就可以了。 后...
ajaxsetup无效_Ajax请求session失效该如何解决
weixin_35080040的博客
01-17 183
一般来说我们的项目都有登录过滤器,一般请求足以搞定。但是AJAX却是例外的,所以解决方法是设置响应为session失效。一共分为过滤器和页面JS两个部分的设置,先看过滤器的修改:import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.Fi...
登录时效导致的ajax,session失效时间设置、过期处理ajax同步异步请求处理
weixin_34449886的博客
08-05 274
session过期登录跳转问题:1、设置session过期时间:(1)tomcat配置文件web.xml下设置(30分钟)30(2)工程web.xml下设置(15分钟)15(3)代码session.setMaxInactiveInterval(30*60);//以秒为单位,即在没有活动30分钟后,session将失效2、登录时在登录的controller中记录用户名密码request.getSes...
Cookie、Session、Filter过滤器、Ajax请求
str125757855的博客
11-11 1504
一、Cookie 什么是Cookie 1、Cookie翻译过来是饼干的意思。 2、Cookie是服务器通知客户端保存键值对的一种技术。 3、客户端有了Cookie后,每次请求都发送给服务器。 4、每个Cookie的大小不能超过4kb 如何创建Cookie 服务器如何获取Cookie 服务器获取客户端的Cookie只需要一行代码:req.getCookies():Cookie[] Cookie值的修改 方案一: 1、先创建一个要修改的同名(指的就是key)的Cookie对象 2、在构造器,同时赋于新的Coo
详解.net mvc session失效问题
10-21
这样,无论返回的是JsonResult还是PartialViewResult,我们都可以在客户端统一处理Session超时的情况,避免对每个Ajax请求单独编写处理代码。 总的来说,处理.NET MVC中的Session失效问题需要关注请求类型,区分...
Ajax安全技术pdf
09-21
为了防御CSRF,可以在每个Ajax请求中加入一个不可预测的令牌,服务器端验证该令牌的正确性,确保请求来自预期的用户。 ### 三、JSON Hijacking 由于Ajax通常返回JSON数据,JSON Hijacking是一种利用未受保护的JSON...
crud-php-ajax
04-04
2. **事件监听**:使用JavaScript事件监听器(如`addEventListener`)捕捉用户行为,如点击按钮或提交表单,触发AJAX请求。 3. **JSON数据交换**:服务器端处理后返回的数据通常以JSON格式传输,前端可以方便地解析...
day18 监听器 统计在线人数,定时销毁超时session,钝化活化session,在线列表显示和踢人功能防止用户自动登录,在线支付
08-05
在用户请求每个页面之前,检查其session是否有效,无效则跳转到登录页面。对于可能存在的并发登录问题,可以通过记录用户的登录状态,一旦检测到新的登录尝试,就强制登出旧的会话。 最后,关于在线支付,这是一个...
登录防止重复提交1
08-08
- **异步处理**:使用Ajax进行异步登录提交,避免页面刷新,用户体验更佳,同时可以即时反馈错误信息。 总的来说,登录防止重复提交的实现方式多种多样,关键在于结合实际需求选择合适的方法,既要保证用户体验,也...
快速入门了解Ajax
音符犹如代码的博客
07-25 948
上面是一个原生的Ajax的一个写法,但是原生的Ajax太繁琐甚至还有浏览器不兼容的问题,所以现在都是基于原生的Ajax的Axios。意义:AJAX(Asynchronous JavaScript and XML)即异步 JavaScript 和 XML。介绍:Axios是简化的Ajax,对传统的Ajax操作的简化和改进,也是一个更强大和便捷的http请求处理的工具。下边是两个来自官网的post的请求和get请求的代码。
秃鹰算法BES优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6405期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
EtherCAT协议(中文版)完整1-6册
08-01
ETG1000_1_CHN_Overview_V1i0i2_C01 ETG1000_2_CHN_EcatPhysicalLayer_V1i0i2_C01 ETG1000_3_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_4_CHN_EcatDLLServices_V1i0i2_C01 ETG1000_5_CHN_EcatALServices_V1i0i2_C01 ETG1000_6_CHN_EcatALProtocols_V1i0i2_C01 ETG1000_6_V1i0i3_S_R_EcatALProtocols
大数据中心建设方案.pptx
最新发布
08-01
大数据中心建设方案.pptx
ajax 请求session丢失
08-19
当使用AJAX请求时,会出现session丢失的问题可能有以下几种原因: 1.请求没有正确设置session标识:在AJAX请求时,需要在请求头中设置Cookie信息,以便服务器能够识别该请求对应的session。例如,可以通过在请求头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值