2. 程式人生 > >shiro 攔截器實現session過期攔截ajax請求的處理

shiro 攔截器實現session過期攔截ajax請求的處理

阿新 發佈:2019-01-02

攔截器程式碼:

package com.xlqh.outlook.shirofilter;
import java.io.IOException;
import org.apache.shiro.web.filter.PathMatchingFilter;
import com.xlqh.outlook.MyShiroConstants.MyShiroConstants;
import com.xlqh.outlook.SessionManagement.SessionManagement;
import com.xlqh.outlook.entity.yuuser;
import javax.servlet.ServletRequest;
import
 
 javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

//自定義攔截器,Session過期AJAX處理
public class SessionExpiredFilter extends PathMatchingFilter {


    @Override   
    protected boolean onPreHandle(ServletRequest  request, ServletResponse response, Object mappedValue) throws
 
 Exception {
          yuuser sys = (yuuser) SessionManagement.getSession(MyShiroConstants.Session_USER);    
         if(sys==null){
            System.out.println("session過期");
            if ("XMLHttpRequest".equalsIgnoreCase(((HttpServletRequest) request).getHeader("X-Requested-With"))) {
                //ajax的sesson處理
 

                //返回狀態碼
                 onLoginFail(response);
                return false;
                }
            else{
                //普通的處理,直接給到下一個攔截器
                 return true;   
            }
        }

        return true;
    }

    //session過期給403狀態碼
    private void onLoginFail(ServletResponse response) throws IOException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        httpResponse.setStatus(403);
        httpResponse.getWriter().write("session超時了");
    }


}

前臺頁面全域性需要處理的,基於jquery的ajax請求都會被攔截

全域性的js片段:

var timeoutlogin="/login?code=22";

    $.ajaxSetup({
        contentType : "application/x-www-form-urlencoded;charset=utf-8",
        cache : false,
        complete : function(data, TS) {
            //對返回的資料data做判斷
            debugger;
            //403是後臺攔截器那兒定義的,
            if (data.status == 403) {
                //session過期的話,就location到一個頁面
                location.href=timeoutlogin;
                return;
            }
        }
    });

ajax請求的js:

function test() {

        var valusid = $("#select2").val();
        $.post("yurole/selectuserrole", {"userid" : valusid}, function(data) {
            $("#div2").html("");
            debugger;
            for ( var i = 0; i < data.length; i++) {
                $("#div2").append("<p><a href='"+data[i].menuUlr+"' target='content' >"+ data[i].menuName + "<a/></p>");
            }

        });

    }

shiro配置:
需要把session攔截器放在登入攔截器前面
shiro配置

相關推薦

shiro 攔截實現session過期攔截ajax請求處理

攔截器程式碼: package com.xlqh.outlook.shirofilter; import java.io.IOException; import org.apache.shiro.

java 攔截session過期跳轉登入頁面時無法重定向問題

這個問題好坑,也沒人寫個標題出來提醒大家不要再入坑,以前只是用,沒具體自己寫寫,這次專案用到了,自己寫寫還真遇到問題,這次記錄下來防止再次入坑。 1.起初懷疑攔截器配置有問題,經過驗證,攔截器沒有問題,訪問攔截到了,response也重定向了,就是頁面無法跳轉。

自定義攔截實現簡單登入攔截的步驟

1. 首先建立一個類MyInterceptor 實現這個HandlerInterceptor介面:org.springframework.web.servlet.HandlerInterceptor     重寫其三個方法prehandle在進入controller的方法執行

struts2攔截判斷使用者是否為ajax請求

      現在的網站,應該絕大多數用jquery作為基礎類庫了。假設有這樣的需求,在用struts2做許可權管理的時候,我們可以攔截使用者請求的資源,然後判斷該使用者是否有相應資源的許可權。如果沒有就返回一個字串,讓其跳轉相應的頁面,問題來了。如果是ajax請求呢,使用者是不會跳轉的,雖然使用者的操作被

Angularjs註入攔截實現Loading效果

loading mark func code hid js註入 如果 date() osi angularjs作為一個全ajax的框架,對於請求,如果頁面上不做任何操作的話,在結果煩回來之前,頁面是沒有任何響應的,不像普通的HTTP請求,會有進度條之類。 什麽是攔截器?

myBatis學習筆記(10)——使用攔截實現分頁查詢

條件 iba execute rri itl alias property gen func 1. Page package com.sm.model; import java.util.List; public class Page<T&g

通過spring抽象路由數據源+MyBatis攔截實現數據庫自動讀寫分離

註入 兩個 -- 事情 rem 使用註解 connect key值 -m 前言 之前使用的讀寫分離的方案是在mybatis中配置兩個數據源,然後生成兩個不同的SqlSessionTemplate然後手動去識別執行sql語句是操作主庫還是從庫。如下圖所示: 好處是,你

springboot攔截實現

list not boolean ret pac req webapp turn esc package webapp.dao.bcf; import org.springframework.context.annotation.Configuration; impor

spring boot 學習(十二)攔截實現IP黑名單

ppi html .html 日期類 dpa asp tails 我們 req 攔截器實現IP黑名單 前言 最近一直在搞 Hexo+GithubPage 搭建個人博客,所以沒怎麽進行 SpringBoot 的學習。所以今天就將上次的”?秒防刷新”進行了一番修改。上次是采用註

mybatis攔截實現查看sql執行效率

nth 內部 設置 work check sel nts mage view package cc.zeelan.common.utils; import java.lang.reflect.Field; import java.sql.Statement; impor

springmvc攔截實現用戶登錄權限驗證

tdi form char urn isp msg NPU 數據 drive 實現用戶登錄權限驗證 先看一下我的項目的目錄,我是在intellij idea 上開發的 1、先創建一個User類 1 package cn.lzc.po; 2 3 public

SpringMVC之攔截實現登錄驗證

一個 throw idt 判斷 sed XML auto 也有 登錄驗證 今天回頭看之前發的javaweb學習路線圖,發現把路線圖中的也學的有一半多了,不過還是路漫漫。在前面的博客中有學習過spring的aop,它利用動態代理實現,在springmvc中也是一樣,今天使用H

SSM登陸攔截實現

nbsp dex ssm ont pri pre inter implement als 首先在springmvc中配置攔截器 <!-- 配置攔截器 --> <mvc:interceptors> <mvc:int

Java專案微服務中新增攔截實現

目的:專案中需要攔截器的實現,讓沒有登陸的使用者無法通過url來實現頁面的渲染。 實現: 一、繼承HandlerInterceptorAdapter public class LoginInterceptor extends HandlerInterceptorAdapter 二

代理模式的實際運用-以mybatis攔截實現原理為例

之前在寫mybatis攔截器的時候,因為不懂原理,琢磨了很久,不知道怎麼寫,在網上找了很多資料,才知道mybatis的攔截器主要還是通過代理實現的,而且我在之前的博文中剛好學習了代理模式。更精細的是,在mybatis對代理的應用上,不管是封裝易用性,減少程式碼耦合度上,都可以讓我之前寫的

使用SpringMVC攔截實現簡單的登陸驗證功能(面向小白)

接著上一篇文章《使用Idea建立一個JavaWeb的SSM(maven)專案實現登陸功能》 在上一篇文章裡已經實現了頁面登陸的功能,但是不夠完善,在沒有攔截器的情況下我可以不登陸一樣可以訪問index.jsp頁面 如圖 在這種情況下專案是有風險的,別人可以在不登陸的情況下隨意訪問你的

基於mybatis攔截實現資料許可權

資料許可權是很多系統常見的功能,實現的方式也是很多的,最近在做專案的時候,自己基於mybatis攔截器做了一個數據許可權的功能。 **功能設計 a)  需要做資料許可權功能的表加上一個許可權id欄位。 許可權id可以不僅僅是組織,還可以是其他自定義的欄位,用來做資料許可權,

spring MVC——攔截實現登入檢測和效能監控

1. 攔截器簡介 Spring MVC中的攔截器,類似於Servlet開發中的過濾器Filter,主要用來攔截使用者的請求並進行相應的處理,可以用來做日誌記錄、許可權驗證或者登陸檢測。 (1) 常見的應用場景 日誌記錄:記錄請求資訊的日誌,以便進行資訊監控、資訊統計、計

Mybatis(攔截實現)通用mapper及全ORM實現(四)

到目前為止,我們通過mybatis的攔截器完成了一些基礎mapper的功能,接下來我們來看看如何能夠實現一個物件關係對映的全ORM操作。 實體與表、列的定義已經完成了,那剩下要做的就是: 1、定義如何通過物件方式編寫sql語句 2、把查詢物件轉譯成sql去查詢 3、把查詢結

Mybatis(攔截實現)通用mapper及全ORM實現(五)-- springboot+mybatis多資料來源設定

本篇實際上和mybatisext專案並沒有太大關係了,但在實際專案中脫離不開多個數據源,尤其是主從分離,同樣網上一些資料大同小異而且大部分並不能真正解決問題,所以單獨提出來說一下 假設我們就是要解決一個主從分離,資料來源定義在了application.properties中