2. 程式人生 > >SSM攔截器攔截ajax請求

SSM攔截器攔截ajax請求

阿新 發佈:2019-02-06

攔截器攔截請求可以分ajax請求/非ajax請求.
ajax請求在使用者session過期之後,需要跳轉到登入頁面.
這個時候就需要在攔截器裡判斷我們的請求是否是ajax請求.
但是不能直接的跳轉頁面,只能通用response返回響應.

我們有兩種方式:
1.在ajax裡獲取響應資訊作出執行請求或者session過期跳轉到登入頁面的操作.
2.修改jQuery原始碼,這個是比較推薦的做法,要是每次的ajax請求都判斷一次,就太扯淡了,比較麻煩,所以就修改原始碼吧.

1.配置攔截器,list裡配置需要放行的請求URL

spring-mvc.xml

<!-- 登入攔截器 -->
 

    <mvc:interceptors>
        <mvc:interceptor>
            <mvc:mapping path="/**"/>
            <!-- 需要排除攔截的請求 -->
            <bean id="LoginInterceptor" class="com.ys.interceptors.LoginInterceptor">
                <property name="interceptorList">
                    <list
 
>
                        <value>/user/checkLogin</value>
                        <value>/user/login.html</value>
                    </list>
                </property>     
            </bean>
        </mvc:interceptor>
    </mvc:interceptors>

2.編寫登入攔截器實現HandlerInterceptor

package com.ys.interceptors;

import java.util.List;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.log4j.Logger;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import com.ys.entity.User;
import com.ys.listeners.UserSessionListener;

/** 
*@Title LoginInterceptor.java 
*@description:  登入攔截
*@author lihaichao
*@time 建立時間:2018年5月22日 上午11:49:37 
**/
public class LoginInterceptor implements HandlerInterceptor{

    private static final Logger logger = Logger.getLogger(LoginInterceptor.class);

    /**
     * 獲取攔截器放行路徑
     */
    private List<String> interceptorList;
    public List<String> getInterceptorList() {
        return interceptorList;
    }
    public void setInterceptorList(List<String> interceptorList) {
        this.interceptorList = interceptorList;
    }

    /**
     *  該方法將在請求處理之前進行呼叫 判斷URL是否放行
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)
            throws Exception {
        String requestName = request.getServletPath();
        logger.debug("攔截器啟動 攔截路徑為 :"+requestName);
        String requestType = request.getHeader("X-Requested-With");
        //放行路徑 與 請求路徑對比   存在則放行
        if(interceptorList.contains(requestName)){
            return true;
        }
        User user = (User)request.getSession().getAttribute("user");
        if(user != null && UserSessionListener.isContainsKey(user.getId())){
            return true;
        }else{
            if ("XMLHttpRequest".equals(requestType)) {
                response.getWriter().write("IsAjax");
            } else {
                request.getRequestDispatcher("/WEB-INF/view/login/login.jsp").forward(request, response);
            }
            return false;
        }
    }


    /**
     * 該方法將在整個請求結束之前執行
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
        logger.debug("處理請求:"+request.getRequestURI());
    }


    /**
     * 該方法將在整個請求結束之後執行
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception {
        logger.debug("請求完成:"+request.getRequestURI());
    }

}

在攔截器中添加了是否ajax請求的判斷

if ("XMLHttpRequest".equals(requestType)) {
                response.getWriter().write("IsAjax");
            } else {
                request.getRequestDispatcher("/WEB-INF/view/login/login.jsp").forward(request, response);
            }

3.接著就是修改jQuery原始碼,我這裡是jquery-2.1.1.min.js
不同版本的jQuery應該差別不大,對比著修改一下就好了.

找到下邊的方法

/*function x(a, b, f, h) {
                var j, r, s, u, w, x = b;
                2 !== t && (t = 2, g && clearTimeout(g), c = void 0, e = h || "", v.readyState = a > 0 ? 4 : 0, j = a >= 200 && 300 > a || 304 === a, 
                f && (u = uc(k, v, f)), u = vc(k, u, v, j), j ? (k.ifModified && (w = v.getResponseHeader("Last-Modified"), 
                w && (n.lastModified[d] = w), w = v.getResponseHeader("etag"), w && (n.etag[d] = w)), 
                204 === a || "HEAD" === k.type ? x = "nocontent": 304 === a ? x = "notmodified": (x = u.state, r = u.data, s = u.error, j = !s)) : (s = x, (a || !x) && (x = "error", 0 > a && (a = 0))), v.status = a, v.statusText = (b || x) + "", j ? o.resolveWith(l, [r, x, v]) : o.rejectWith(l, [v, x, s]), v.statusCode(q), q = void 0, i && m.trigger(j ? "ajaxSuccess": "ajaxError", [v, k, j ? r: s]), p.fireWith(l, [v, x]), i && (m.trigger("ajaxComplete", [v, k]), --n.active || n.event.trigger("ajaxStop")))
            }*/

替換為

function x( a, b, f, h ) {
    var j, r, s, u, w,x = b;
    if ( t === 2 ) { return; }
    t = 2;
    if ( g ) { clearTimeout( g ); }
    c = void 0;
    e = h || "";
    v.readyState = a > 0 ? 4 : 0;
    j = a >= 200 && a < 300 || a === 304;
    if ( f ) { 
        u = uc(k, v, f);
    }
    u = vc(k, u, v, j);
    if ( j ) {
        if ( k.ifModified ) {
            w = v.getResponseHeader("Last-Modified");
            if ( w ) {
                n.lastModified[d] = w;
            }
            w = v.getResponseHeader("etag");
            if ( w ) {
                n.etag[d] = w;
            }
        }

        if ( 204 === a || "HEAD" === k.type ) {
            x = "nocontent";
        } else if ( a === 304 ) {
            x = "notmodified";
        } else {

            x = u.state, r = u.data, s = u.error, j = !s
             //解決ajax攔截問題
                  var result = f.text;
                  if(result.indexOf("IsAjax")>=0){// 攔截登陸
                      window.parent.location.href=getPath+"user/login.html";
                      return;
                  }
        }
    } else {
        s = x;
        if ( a || !x ) {
            x = "error";
            if ( a < 0 ) {
                a = 0;
            }
        }
    }
    v.status = a;
    v.statusText = (b || x) + "";
    if ( j ) {
        o.resolveWith(l, [r, x, v]);
    } else {
        o.rejectWith(l, [v, x, s]);
    }
    // Status-dependent callbacks
    v.statusCode( q );
    q = void 0;

    if ( i ) {
        m.trigger( j ? "ajaxSuccess": "ajaxError",
                [v, k, j ? r: s]);
    }
    // Complete
    p.fireWith(l, [v, x]);

    if ( i ) {
        m.trigger("ajaxComplete", [v, k]);
        // Handle the global AJAX counter
        if ( !( --n.active ) ) {
            n.event.trigger("ajaxStop");
        }
    }
}

主要的地方在這裡


if ( 204 === a || "HEAD" === k.type ) {
    x = "nocontent";
} else if ( a === 304 ) {
    x = "notmodified";
} else {

x = u.state, r = u.data, s = u.error, j = !s
//解決ajax攔截問題
             var result = f.text;
             if(result.indexOf("IsAjax")>=0){// 攔截登陸
                 window.parent.location.href=getPath+"user/login.html";
                 return;
             }
}

其中 var result = f.text ; f對應的是responses 獲取的就是我們請求的響應資料資訊.

在我們的攔截器中 response.getWriter().write(“IsAjax”); 返回了資訊.

所以我們直接判斷請求響應資訊是否有”IsAjax” 就可以了,如果有的話就跳轉到登入頁面.

在我們請求的時候,如果session過期的話 ,那麼ajax就會走error:function(e){alert(e.status);} ,這時獲取ajax的請求狀態就會是200 . 狀態200 代表執行成功 , 使用者登入狀態都過期了怎麼可能會成功呢 .所以讓使用者重新登入就好了. 這時我們再執行window.parent.location.href = “你的登入頁面”; ajax就會在你的session過期而返回狀態是200時直接跳轉到登入頁.

over!

記錄錯誤.

相關推薦

springmvc 攔截修改ajax請求response的header值

由於ajax返回的json字串,而攔截器如果修改返回值將影響專案的大部分功能,所以只能用response的header進行少量的值得新增。例如 csrf的新增。但是在postHandle 方法中response已經被鎖定,無法進header的值得新增,所以只能在preHand

springmvc 攔截區分ajax請求

引子 最近由於工作需要,在攔截器裡對ajax請求做一些不同的處理,在這裡把自己的的處理方式分享出來。比較簡單,看看程式碼就會明白了。 ajax程式碼 $(document).ready(fun

SSM攔截攔截ajax請求

攔截器攔截請求可以分ajax請求/非ajax請求. ajax請求在使用者session過期之後,需要跳轉到登入頁面. 這個時候就需要在攔截器裡判斷我們的請求是否是ajax請求. 但是不能直接的跳轉頁面,只能通用response返回響應. 我們有兩種方式:

記錄在ssm框架專案中使用攔截攔截非登入請求遇見的問題

1.使用spring中的filter時,會出現bean注入失敗。這個問題一直沒解決。 報錯原因:web應用啟動的順序是:listener->filter->servlet,而因為專案應用了spring mvc,所以我們會有兩個配置檔案(applixationContext.xml和sp

一些理解-過濾器,攔截ajax提交後不跳轉,document.location.href無效,回調函數。

客戶 發送 觀察 要去 jaxb 源碼 流程 type類 攔截器的工作流程 1.struts2中過濾器和攔截器的工作流程: request-->執行自定義過濾器doFilter方法中的chain.doFilter()方法前的代碼-->執行默認過濾器doFilte

struts2 全局攔截,顯示請求方法和參數

功能 defaults i18n token override params tin back alias 後臺系統中應該須要一個功能那就是將每一個請求的url地址和請求的參數log出來,方便系統調試和bug追蹤,使用struts2時能夠使用struts2的全局攔截器實

SpringMVC案例3----spring3.0項目攔截ajax、文件上傳應用

his water aop pro 文件夾 創建 adapt 後綴 實現 依然是項目結構圖和所需jar包圖: 顯示配置文件hib-config.xml <?xml version="1.0" encoding=&qu

spring mvc 攔截攔截 js,css等請求

需求:最近學習部署ssm,用springmvc 的<mvc:interceptor> 標籤攔截器判斷當前的請求是否已登入。 問題:除錯攔截器發現 攔截了js,css等資源的請求。 問題截圖: 希望的目的:不攔截js,css,圖片等資源。 最初配置及環境: 在

springmvc攔截面對ajax時的處理

前面說過,當前臺是ajax傳過來的請求的時候攔截器並不能跳轉,原因可想而知了,因為ajax是區域性的,不管是成功還是失敗都會由ajax的的成功或者失敗函式的進行處理。 沒看過的可檢視另一篇文章http://blog.csdn.net/make__it/article/det

springboot 攔截記錄每次請求的引數到資料庫或者指定檔案(檔案每天生成一次)

package com.publichealth.common.interceptor;import java.util.Arrays;import java.util.Date;import java.util.Map;import java.util.Map.Entry;

Interceptor 網路攔截 切換網路請求

package com.mylibrary; import android.text.TextUtils; import android.util.Log; import java.io.IOException; import java.nio.charset.Chars

Ajax-hook攔截所有的Ajax請求

在解決同一個瀏覽器登入多個賬戶,解決sesson覆蓋問題的時候,我想到的辦法是為每一個使用者的session定義唯一的key,例如“sessionUser”+accessToken. accessToken是登入校驗成功後,生成的唯一字串,你可以使用UUID策略

Retrofit,OkHttp攔截,RxJava封裝請求網路

Retrofit和Okhttp和RxJava的封裝 匯入依賴 compile 'io.reactivex.rxjava2:rxandroid:2.0.1' compile 'io.reactivex.rxjava2:rxjava:2.1.7' co

OkHttp的請求攔截,實現請求攔截,列印日誌到logcat

首先定義一個類NetWorkInterceptor實現Interceptor 話不多說,直接粘程式碼: public class NetWorkInterceptor implements Interceptor { public static String TA

SpringBoot 攔截獲取http請求引數

# SpringBoot 攔截器獲取http請求引數—— 所有騷操作基礎 [TOC] ## 獲取http請求引數是一種剛需 我想有的小夥伴肯定有過獲取http請求的需要,比如想 1. 前置獲取引數,統計請求資料 2. 做服務的介面簽名校驗 3. 敏感介面監控日誌 4. 敏感介面防重複提交 等等各式各樣

在JSP中常見問題,防止SpringMVC攔截攔截js等靜態資源文件的解決方案

訪問路徑 靜態資源 性能 啟用 所有 默認 fault AD init 方案一、攔截器中增加針對靜態資源不進行過濾(涉及spring-mvc.xml) <mvc:resources location="/" mapping="/**/*.js"/> <

解決靜態資源被攔截攔截的最簡方法!

關於這個問題網上有很多種解決方法,比如在springmvc.xml配置檔案種新增這一段(雖然這樣很簡單,就兩行程式碼,但它是有前提的,有的時候會無效!) <!-- 過濾靜態資源 --> <mvc:default-servlet-handler /> <!--

swagger被攔截攔截

配置swagger文件,被攔截器攔截不能使用 攔截器中新增以下配置,適當修改即可使用 重寫addInterceptors registry.addInterceptor(new UserInterceptor()).addPathPatterns("/**")

攔截攔截requestbody資料如何防止流被讀取後資料丟失

今天被問到這個問題,百度了一下: 要攔截首先想到的是攔截器,@RequestBody只能以流的方式讀取,流被讀過一次後,就不在存在了,會導致會續無法處理,因此不能直接讀流 為了解決這個問題,思路如下: 1、讀取流前先把流儲存一下 2、使用過濾器攔截讀取,再通過chain.doFi

SSM +tomcat 中前端ajax請求引數傳送後臺亂碼解決方案

後臺接受前端請求引數顯示SQL Creating a new SqlSession Registering transaction synchronization for SqlSession [[email protected]] JDBC Conn