2. 程式人生 > >前後端分離後的session失效問題

前後端分離後的session失效問題

阿新 發佈:2019-01-22

問題:公司專案將springMVC的jsp專案做了前後端分離的改造,前端全部採用html5+ajax方式跟後臺互動,但是有一個問題就是:當後臺的session失效後,重新整理頁面並不會自動跳轉到首頁!

目前我採取的辦法是:後臺定義一個攔截器,攔截所有請求(但不包括驗證碼介面、登陸介面),判斷是否登陸失效即session過期,如果過期則返回前段403狀態碼,ajax前端收到後重定向到首頁進行登陸。

package com.admin.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.admin.util.web.AuthorityUtils;

/**
 * 許可權控制攔截器
 * 
 */
public class AuthorityInterceptor implements HandlerInterceptor {
	private static final Logger logger = LoggerFactory.getLogger(AuthorityInterceptor.class);
	
	
	  
    /** 
     * 在DispatcherServlet之前執行 
     * */  
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {  
    	logger.info("************BaseInterceptor preHandle executed**********");
    	String reqUrl = request.getServletPath();
    	boolean isLogin = AuthorityUtils.isLogin(request);
    	if((!reqUrl.contains("/checkCode.do") && !reqUrl.contains("/login.do")) && !isLogin){
    		 response.setContentType("text/html;charset=utf-8");
             response.setStatus(403);
    		 return false;
    	}
    	
        return true;  
    }  
  
    /** 
     * 在controller執行之後的DispatcherServlet之後執行 
     * */  
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object arg2, ModelAndView mv)  
            throws Exception {  
    	logger.info("************BaseInterceptor postHandle executed**********");  
    }  
      
    /** 
     * 在頁面渲染完成返回給客戶端之前執行 
     * */  
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object arg2, Exception e)  
            throws Exception {  
    	logger.info("************BaseInterceptor afterCompletion executed**********");  
    }  
}

spring-mvc的配置:

  <mvc:interceptors>
        <mvc:interceptor>
            <!-- 對登入操作進行攔截 -->
            <mvc:mapping path="/**/*.do"/>
            <bean class="com.admin.interceptor.AuthorityInterceptor" />
        </mvc:interceptor>
    </mvc:interceptors>

前端ajax:

	$.ajax({
        url: "/user/info.do",            
        type: 'post',
        data: "",
        dataType: "json",
        success: function (data) {
        	console.log(data);
        	....
        },
        error: function (XMLHttpRequest, textStatus, errorThrown) {
           	if(XMLHttpRequest.status=='403'){
           		window.location.href="/index.html"
           	}
       }
	});

如果大家還有好的辦法,請多多指點哈!畢竟我不是專業前端,難免孤陋寡聞.

相關推薦

前後分離session失效問題

問題:公司專案將springMVC的jsp專案做了前後端分離的改造,前端全部採用html5+ajax方式跟後臺互動,但是有一個問題就是:當後臺的session失效後,重新整理頁面並不會自動跳轉到首頁!

前後分離的前端時代

nod 結構 前端框架 res red git webstorm 作用 語法 本文從前端開發的視角,聊一聊前後端分離之後的前端開發的那些事兒。閱讀全文,大約需要8分鐘。 什麽是前後端分離 除了前端之外都屬於後端了。 你負責貌美如花,我負責賺錢養家 在傳統的像ASP,

解決前後分離的Cookie跨域問題

-o equals eth success ati $.ajax 設置 ons post 一. 前端Ajax關鍵配置 $.ajax({ type: "post", url: xxx, data: xxx, contentType: ‘applicat

前後分離各自職責

amp ron server delete nginx mock 項目部署 .com api 怎麽做前後端分離?大方向就是   後端專註於:後端控制層(Restful API) & 服務層 & 數據訪問層;   前端專註於:前端控制層(Nodejs) &am

前後分離師傅們應該知道的一些基本前端知識

跨域問題 分類 port 什麽是 格式 url 就會 是否 option 寫下此文,是因為本人作為前端小白,經常遇到同樣小白的後端,常常不得不三番五次科普一些前端的基礎知識,特此做些總結,也方便有下次的話,直接拿出來給對方看。 1. 什麽是ajax 對

前後分離的,瀏覽器導致的跨域問題

1、什麼是跨域?   就是由於域名不同,或者埠不同,或者協議不同瀏覽器的同源策略就會自動將不同源的請求進行阻攔。形成跨域。 2、什麼是簡單請求?     HTTP方法是下列方法之一     HEAD, GET,POST   HTTP頭資訊不超出以下幾種欄位     Accept, Accept-L

Swagger - 前後分離的契約

前後端分離(https://www.cnblogs.com/whitewolf/p/4686154.html) 按照現在的趨勢,前後端分離幾乎已經是業界對開發和部署方式所達成的一種共識。所謂的前後端分離,並不是傳統行業中的按部門劃分,一部分人只做前端(HTML/CSS/JavaScript等等),

前後分離 跨域配置以及Opitions 方法不被訪問

後端這裡是 .net framework4.6 webapi 在web.config中<system.webServer>節點配置  <httpProtocol>       <customHeaders> &n

前後分離的JavaWeb專案的執行

“資深”程式碼小白,在開發部門施行前後端分離後,我就找不到專案怎麼啟動運行了…… 工具:IntelliJ IDEA2018.4【maven+SpringBoot】 同事給了我兩個專案名,一個前端、一個後臺,然後分別開啟,配置好SDK那些。 1、在後臺專案中,Maven

springcloud zuul 路由,攔截過濾請求,前後分離session不一致問題

前後端分離,後端需要驗證使用者登入之後才放行,允許請求服務介面。測試中發現有些介面正常,有些介面發到後臺的sessionId不一樣,導致無法獲取到資料。排查後發現,這些請求發請求之前會先發一次options請求,然後才發get/post的請求獲取資料。然後options請求的

前後分離session問題

背景目前正在開發的專案是前後端分離的專案,前端是react,後端springboot開發的微服務,在除錯登入的時候發現,登入成功後把所需的資訊都放到session中並存到redis裡,但當用戶從session中取資訊的時候發現始終取不到,每次跨域請求時ajax傳送的都是新的s

vue前後分離使用fetch 跨域請求時 session失效問題解決

前臺是vue使用fetch請求後臺的登入方法,但是前臺瀏覽器的控制檯中的sessionid沒有,要麼就是跟後臺的sessionid不一致,導致後臺取驗證碼的時候是null,因為驗證碼是後臺存在session中   在用fetch進行網路請求的時候,發現每次請求到服務端的

vue前後分離 使用fetch 跨域請求時 session失效問題解決

前臺是vue使用fetch請求後臺的登入方法,但是前臺瀏覽器的控制檯中的sessionid沒有,要麼就是跟後臺的sessionid不一致,導致後臺取驗證碼的時候是null,因為驗證碼是後臺存在session中   在用fetch進行網路請求的時候,發現每次請求到服務端的

前後分離開發模式下質量的保證 —— 單元測試

ats 閱讀 寫代碼 pen 介紹 最大 lose 基礎 每天 概述   在今天, 前後端分離已經是首選的一個開發模式。這對於後端團隊來說其實是一個好消息,減輕任務並且更專註。在測試方面,就更加依賴於單元測試對於API以及後端業務邏輯的較驗。當然單元測試並非在前後端分離流

前後分離之Java

前後端分離的思想由來已久,不妨嘗試一下,從上手開始,先把程式碼寫出來再究細節。 程式碼下載:https://github.com/jimolonely/AuthServer 前言 以前服務端為什麼能識別使用者呢?對,是session,每個session都存在服務端,瀏覽器每次請求都帶著ses

前後分離時,獲取不到session

在前後端分離的springboot專案中,進行圖片驗證時,第一次獲取驗證圖片後,我將code值加密後存放到了session中,打算在下一個請求進行圖片驗證時直接從session中獲取code值,然後進行對比。結果除錯時,在第二步過程中獲取的session一直為null。因此匹配結果一直false。當

django的crsf機制防禦詳解及在前後分離中post資料到django-vue js 使用session 、cookie、angular cookie儲存token

django的crsf機制防禦詳解及在前後端分離中post資料到django  更新於: 2018-07-28 |  分類於 django CSRF(Cross Site Request Forgery) 跨站點偽造請求 某個使用

前後分離專案,使用session作為使用者狀態記錄

在使用前後端分離的專案中,我們一般選擇無狀態的請求方式,即web token;或者搭建快取伺服器,來準們儲存使用者的登入狀態。一般不會使用servlet的session來儲存使用者狀態,因為這種方式不太安全,而且前後端分離的專案中每次訪問的時候,所攜帶的sessionId也是不相同的,所以是

從壹開始前後分離【 .NET Core2.0 +Vue2.0 】框架之二 || 專案搭建

WHY     至於為什麼要搭建.Net Core 平臺,這個網上的解釋以及鋪天蓋地,想了想,還是感覺重要的一點,跨平臺,嗯!沒錯,而且比.Net 更容易搭建,速度也更快,所有的包均有Nuget提供,不再像以前的單純引入元件,比如是這樣的:

使用nginx作為反向代理解決前後分離時前端https,http造成訪問無法被載入

最近公司要開發一個專案,移動端,web端,微信小程式. 起初我們使用全部是http協議,前後端分離,使用nginx作為靜態資源伺服器,這種部署方式很常見,網上都可以搜的到. 後來因為要讓百度搜索錄入詞條,稽核必須是https的網站,於是使用ssl證書申請了https,上一篇部落格裡面有介紹.