问题描述

shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时。

本文从这两个方面分别考虑并处理。

ajax请求超时处理

思路:通过Filter后判定,当前是否session超时,超时判定是否是ajax请求,如果是ajax请求,则在response头部设置session-status值,返回到前端读取到相应值后进行处理

后端Filter代码

package com.cnpc.framework.filter;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.session.Session;

import javax.servlet.*;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import java.io.IOException;

/**

 * * filter过滤器,获取项目路径,设置ajax超时标识

 * @author billJiang QQ:475572229

 */

public class SystemFilter implements Filter {

    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException,

            ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;

        HttpServletResponse response = (HttpServletResponse) servletResponse;

        System.out.println(request.getRequestURL());

        String basePath = request.getContextPath();

        request.setAttribute("basePath", basePath);

        if (!SecurityUtils.getSubject().isAuthenticated()) {

            //判断session里是否有用户信息

            if (request.getHeader("x-requested-with") != null

                    && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {

                //如果是ajax请求响应头会有,x-requested-with

                response.setHeader("session-status", "timeout");//在响应头设置session状态

                return;

            }

        }

        filterChain.doFilter(request, servletResponse);

    }

    @Override

    public void destroy() {

        // TODO Auto-generated method stub

    }

    @Override

    public void init(FilterConfig arg0) throws ServletException {

        // TODO Auto-generated method stub

    }

}

前端通用ajax处理

注意session-status上下文部分

function ajaxPost(url, params, callback) {

    var result = null;

    var headers={};

    headers['CSRFToken']=$("#csrftoken").val();

    $.ajax({

        type : 'post',

        async : false,

        url : url,

        data : params,

        dataType : 'json',

        headers:headers,

        success : function(data, status) {

            result = data;

            if(data&&data.code&&data.code=='101'){

                modals.error("操作失败,请刷新重试,具体错误:"+data.message);

                return false;

            }

            if (callback) {

                callback.call(this, data, status);

            }

        },

        error : function(err, err1, err2) {

            console.log("ajaxPost发生异常,请仔细检查请求url是否正确,如下面错误信息中出现success,则表示csrftoken更新,请忽略");

            console.log(err.responseText);

            if(err && err.readyState && err.readyState == '4'){

                var sessionstatus=err.getResponseHeader("session-status");

                if(sessionstatus=="timeout"){

                    //如果超时就处理 ,指定要跳转的页面

                    window.location.href=basePath+"/" ;

                }

                else{//csrf异常

                    var responseBody = err.responseText;

                    if (responseBody) {

                        responseBody = "{'retData':" + responseBody;

                        var resJson = eval('(' + responseBody + ')');

                        $("#csrftoken").val(resJson.csrf.CSRFToken);

                        this.success(resJson.retData, 200);

                    }

                    return;

                }

            }

            modals.error({

                text : JSON.stringify(err) + '<br/>err1:' + JSON.stringify(err1) + '<br/>err2:' + JSON.stringify(err2),

                large : true

            });

        }

    });

    return result;

}

非ajax请求超时跳转

在本试验中,使用jquery.load方式进行了页面加载,并重载jquery.fn.load改写了该方法,通过beforeSend去除了ajax标识,由于超时返回的登录页面可能嵌入当前页面,所以需要判断当前获得的页面是否是登录页面,如果是登陆页面,则再经过一次跳转到登陆页(或者首页)。

重载的jquery.fn.load方法如下,注意beforeSendresponseText.startWith部分内容。

var _old_load = jQuery.fn.load;

jQuery.fn.load = function( url, params, callback ) {

    //update for HANZO, 2016/12/22

    if (typeof url !== "string" && _old_load) {

        return _old_load.apply( this, arguments );

    }

    var selector, type, response,

        self = this,

        off = url.indexOf( " " );

    if ( off > -1 ) {

        selector = jQuery.trim( url.slice( off ) );

        url = url.slice( 0, off );

    }

    if ( jQuery.isFunction( params ) ) {

        callback = params;

        params = undefined;

    } else if ( params && typeof params === "object" ) {

        type = "POST";

    }

    if ( self.length > 0 ) {

        jQuery.ajax( {

            url: url,

            beforeSend: function( xhr ) {

                    xhr.setRequestHeader('X-Requested-With', {toString: function(){ return ''; }});

            },

            type: type || "GET",

            dataType: "html",

            data: params

        } ).done( function( responseText ) {

            //console.log(responseText);

            response = arguments;

            //页面超时跳转到首页

            if(responseText.startWith("<!--login_page_identity-->")){

                window.location.href=basePath+"/";

            }else{

                self.html(selector ?

                    jQuery("<div>").append(jQuery.parseHTML( responseText )).find(selector) :

                    responseText);

            }

        } ).always( callback && function( jqXHR, status ) {

            self.each( function() {

                callback.apply( this, response || [ jqXHR.responseText, status, jqXHR ] );

            } );

        } );

    }

    return this;

};

可通过设置session的timeout来测试结果。需要注意的是ajax请求要使用ajaxPost方法,该方法统一处理了超时跳转。

Shiro中session超时页面跳转的处理的更多相关文章

  1. 爱上MVC~ajax调用分部视图session超时页面跳转问题

    回到目录 这个问题出现了很多年了,都没有解决,问题是这样的,有一个需要授权才可以访问的分部视图,在一个view中使用ajax的方法去调用它,然后更新页面的局部DIV,这时,如果你长时间不操作,sess ...

  2. ReactNavigation中如何实现页面跳转

    一.ReactNavigation中如何实现页面跳转 因为每个屏幕组件(具有路由地址的组件)都是由App根组件自动创建并挂载的,App组件 在创建屏幕组件时,会自动传递进来一个props:   nav ...

  3. session超时设置+超时页面跳转

    session超时设置,方法有三种: (1)在主页面或者公共页面中加入:session.setMaxInactiveInterval(600);参数600单位是秒,即在没有10分钟活动后,sessio ...

  4. Filter实现session超时自动跳转到login页,超过试用期不许登录

    新建一个过滤器 package com.autumn.filter; import com.autumn.pojo.Users; import javax.servlet.*; import java ...

  5. shiro设置session超时时间

    系统默认超时时间是180000毫秒(30分钟) long timeout = SecurityUtils.getSubject().getSession().getTimeout(); System. ...

  6. Shiro 设置session超时时间

    通过api:Shiro的Session接口有一个setTimeout()方法 //登录后,可以用如下方式取得session SecurityUtils.getSubject().getSession( ...

  7. shiro设置session超时

    通过api:Shiro的Session接口有一个setTimeout()方法 //登录后,可以用如下方式取得session SecurityUtils.getSubject().getSession( ...

  8. PHP中常见的页面跳转方法

    转载自冠威博客 [ http://www.guanwei.org/ ]本文链接地址:http://www.guanwei.org/post/PHPnotes/04/php-redirect-metho ...

  9. java中自己对页面跳转问题的一些经验

    在eclipse中,如果你要在jsp页面跳转到servlet页面中,可以用action=“/根文件名/servlet文件名” 的方式跳转. 例如我创建了一个web application名字是test ...

随机推荐

  1. 做接口自动化时候,一些登录头信息可以通过aop的方式进行增强

    做接口自动化时候,一些登录头信息可以通过aop的方式进行增强

  2. c++ 实现拓扑排序

    要简洁大方地实现拓扑排序,首先要了解两个标准模板 std::queue 和 std::vector 1 queue 添加头文件 #include<queue> 定义一个int类型的队列 q ...

  3. Spring 使用介绍(四)—— SpEL

    一.SpEL介绍 Spring表达式语言全称为“Spring Expression Language”,缩写为“SpEL”,可在运行时构建复杂表达式 使用步骤: 1)创建解析器:ExpressionP ...

  4. IntelliJ IDEA 导航的 20 大特性

    本文由 ImportNew - elviskang 翻译自 dzone.欢迎加入翻译小组.转载请见文末要求. 在前面的文章里,我介绍了IntelliJ IDEA(以下称IntelliJ)中与代码补全及 ...

  5. 洛谷3823 [NOI2017] 蚯蚓排队 【哈希】

    题目分析: 从$\sum|S|$入手.共考虑$\sum|S|$个$f(t)$.所以我们要一个对于每个$f(t)$在$O(1)$求解的算法.不难想到是哈希. 然后考虑分裂和合并操作.一次合并操作要考虑合 ...

  6. flask项目第一次如何运行创建数据库

  7. python学习日记(文件操作练习题)

    登录注册(三次机会) name = input('请注册姓名:') password = input('请注册密码:') with open('log',mode='w',encoding='utf- ...

  8. 【BZOJ5469】[FJOI2018]领导集团问题(动态规划,线段树合并)

    [BZOJ5469][FJOI2018]领导集团问题(动态规划,线段树合并) 题面 BZOJ 洛谷 题解 题目就是让你在树上找一个最大的点集,使得两个点如果存在祖先关系,那么就要满足祖先的权值要小于等 ...

  9. 【BZOJ5298】[CQOI2018]交错序列(动态规划,矩阵快速幂)

    [BZOJ5298][CQOI2018]交错序列(动态规划,矩阵快速幂) 题面 BZOJ 洛谷 题解 考虑由\(x\)个\(1\)和\(y\)个\(0\)组成的合法串的个数. 显然就是把\(1\)当做 ...

  10. ⌈洛谷1312⌋⌈NOIP提高组2011⌋Mayan游戏【搜索】

    感想 真的,感觉这道题目好坑爹,我这个蒟蒻调了好几个世纪才调出来. 重构代码千万遍,依旧只有-1输出. 正解 非常明显的一道搜索题目. 每一次记录上一级的状态,这样实现比较不容易出错. 然后考虑剪枝: ...