Shiro + SSM(框架) + Freemarker(jsp)
Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载?
我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是 Session 超时了。这个时候如何解决?
Shiro 教程,Ajax请求拦截跳转页面方案
在登录拦截器中,如我们自己定义的LoginFilter 中,先行判断下,是否为 Ajax 请求,如果是 Ajax 请求并且没有相关权限,采用Response 输出一段 JSON 数据返回即可。
判断请求是否为Ajax请求
/*** 是否是Ajax请求* @param request* @return*/public static boolean isAjax(ServletRequest request){String header = ((HttpServletRequest) request).getHeader("X-Requested-With");if("XMLHttpRequest".equalsIgnoreCase(header)){LoggerUtils.debug(CLAZZ, "当前请求为Ajax请求");return Boolean.TRUE;}LoggerUtils.debug(CLAZZ, "当前请求非Ajax请求");return Boolean.FALSE;}
Response 输出JSON数据
/*** 使用 response 输出JSON* @param hresponse* @param resultMap* @throws IOException*/public static void out(ServletResponse response, Map<String, String> resultMap){PrintWriter out = null;try {response.setCharacterEncoding("UTF-8");//设置编码response.setContentType("application/json");//设置返回类型out = response.getWriter();out.println(JSONObject.fromObject(resultMap).toString());//输出} catch (Exception e) {LoggerUtils.fmtError(CLAZZ, e, "输出JSON报错。");}finally{if(null != out){out.flush();out.close();}}}
Shiro Filter 判断Ajax 请求并且处理
package com.sojson.core.shiro.filter;import java.util.HashMap;import java.util.Map;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import org.apache.shiro.web.filter.AccessControlFilter;import com.sojson.common.model.UUser;import com.sojson.common.utils.LoggerUtils;import com.sojson.core.shiro.CustomShiroSessionDAO;import com.sojson.core.shiro.token.manager.TokenManager;/**** <p>* <p>* 博客地址:http://www.cnblogs.com/123hll/* <p>* <p>** 判断登录** <p>** 区分 责任人 日期 说明<br/>* 创建 Helei 2017年7月2日 <br/>** @author he-lei* @emailhelei212@foxmail.com* @version 1.0,2017年7月2日 <br/>**/public class LoginFilter extends AccessControlFilter {final static Class<LoginFilter> CLASS = LoginFilter.class;// session获取CustomShiroSessionDAO customShiroSessionDAO;@Overrideprotected boolean isAccessAllowed(ServletRequest request,ServletResponse response, Object mappedValue) throws Exception {UUser token = TokenManager.getToken();if (null != token || isLoginRequest(request, response)) {// &&// isEnabled()return Boolean.TRUE;}if (ShiroFilterUtils.isAjax(request)) {// ajax请求Map<String, String> resultMap = new HashMap<String, String>();LoggerUtils.debug(getClass(), "当前用户没有登录,并且是Ajax请求!");resultMap.put("login_status", "300");resultMap.put("message","\u5F53\u524D\u7528\u6237\u6CA1\u6709\u767B\u5F55\uFF01");// 当前用户没有登录!ShiroFilterUtils.out(response, resultMap);}return Boolean.FALSE;}@Overrideprotected boolean onAccessDenied(ServletRequest request,ServletResponse response) throws Exception {// 保存Request和Response 到登录后的链接saveRequestAndRedirectToLogin(request, response);return Boolean.FALSE;}public void setCustomShiroSessionDAO(CustomShiroSessionDAO customShiroSessionDAO) {this.customShiroSessionDAO = customShiroSessionDAO;}}
前端Javascript处理Ajax请求返回值
首先提供一个判断方法:
/*** 判断是否登录,没登录刷新当前页,促使Shiro拦截后跳转登录页* @param result ajax请求返回的值* @returns {如果没登录,刷新当前页}*/function isLogin(result){if(result && result.login_status && result.login_status == 300){window.location.reload(true);//刷新当前页}return !0;//返回true}
然后来一个栗子:
//改变状态function changeSessionStatus(sessionIds,status,self){status = !parseInt(status);//loadingvar load = layer.load();$.post("${basePath}/member/changeSessionStatus.shtml",{status:status,sessionIds:sessionIds},function(result){layer.close(load);if(isLogin(result)){//判断是否登录if(result && result.status == 200){return self.text(result.sessionStatusText),self.attr('status',result.sessionStatus),self.parent().prev().text(result.sessionStatusTextTd);layer.msg('操作成功'),!1;}else{return layer.msg(result.message,function(){}),!1;}}},'json');}
Shiro + SSM(框架) + Freemarker(jsp)的更多相关文章
- ssm框架使用jsp提交表单到controller
jsp代码: controller代码:
- (原创)ssm sql 例子(freemarker+jsp)
ssm整合地址:http://www.cnblogs.com/xiaohuihui96/p/6104351.html 接下讲解一个插入语句的流程和顺带讲解freemarker+jsp视图的整合 初次接 ...
- shiro权限控制(一):shiro介绍以及整合SSM框架
shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证.授权.加密和会话管理等功能 . shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是 ...
- ssm框架与shiro的整合小demo,用idea开发+maven管理
shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证.授权.加密和会话管理等功能 . shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是 ...
- shiro系列三、ssm框架整合shiro实现权限控制
shiro权限框架是一个非常优秀的框架,前面的几篇文章对shiro进行了非常详细的介绍和原理分析,那么接下来让我们开始在web项目中使用它(javase也能用shiro): 一.数据库表结构设计 二. ...
- [JSP]Maven+SSM框架(Spring+SpringMVC+MyBatis) - Hello World
来源:http://blog.csdn.net/zhshulin/article/details/37956105?utm_source=tuicool&utm_medium=referral ...
- 百度富文本编辑器ueditor在jsp中的使用(ssm框架中的应用)
折腾了一下午终于把百度富文本编辑器ueditor搞定了! 项目地址:https://github.com/724888/lightnote_new 首先我参考了一个ueditor的demo ...
- SSM框架之批量增加示例(同步请求jsp视图解析)
准备环境:SSM框架+JDK8/JDK7+MySQL5.7+MAVEN3以上+Tomcat8/7应用服务器 示例说明: 分发给用户优惠券,通过checkbox选中批量分发,对应也就是批量增加. 对于公 ...
- java官网门户源码 SSM框架 自适应-响应式 freemarker 静态模版引擎
来源:http://www.fhadmin.org/webnewsdetail3.html 前台:支持(5+1[时尚单页风格])六套模版,可以在后台切换 官网:www.fhadmin.org 系统介绍 ...
随机推荐
- ES6中includes、startsWith、endsWith
es6新增includes:返回布尔值,表示是否找到字符串.startsWith:返回布尔值,表示字符串是否在源字符串的头部位置.endsWith:返回布尔值,表示参数字符串是否在源字符串尾部. va ...
- hdu 4825 xor sum(字典树+位运算)
Xor Sum Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 132768/132768 K (Java/Others)Total S ...
- Xor Sum 2(位运算)
D - Xor Sum 2 Time limit : 2sec / Memory limit : 1024MB Score : 500 points Problem Statement There i ...
- Linux防火墙iptables介绍
介绍网络防火墙是通过一个或多个允许或拒绝的规则来过滤网络流量的网络设备或软件.网络防火墙还可以执行更复杂的任务,例如网络地址转换,带宽调整,提供加密隧道以及更多与网络流量相关的任务.而我们的任务就是需 ...
- nginx直接连接操作memcache
原理: Nginx 要设定一个 key 去查 mem ,如果没查到,要有一个回调 php ,并且 key 传给 php. 配置方式: server{ ...
- [NOI2003]逃学的小孩(树的直径)
[NOI2003]逃学的小孩 题目描述 Chris家的电话铃响起了,里面传出了Chris的老师焦急的声音:"喂,是Chris的家长吗?你们的孩子又没来上课,不想参加考试了吗?"一听 ...
- Android 使用DrawerLayout高速实现側滑菜单
一.概述 DrawerLayout是一个能够方便的实现Android側滑菜单的组件,我近期开发的项目中也有一个側滑菜单的功能.于是DrawerLayout就派上用场了.假设你从未使用过DrawerLa ...
- OpenGl 坐标转换
1. OpenGL 渲染管线 OpenGL渲染管线分为两大部分,模型观測变换(ModelView Transformation)和投影变换(Projection Transformation). 做个 ...
- 基于CC2530的ZigBee转以太网网关的设计与实现
*已刊登至:<无线电>8月刊 物联网技术的实现中,无线技术是必不可少的部分. 近年无线技术的发展,将ZigBee推入人们的视线中.那么ZigBee是如何的一种技术呢?带着疑问.我查询了它的 ...
- UML之序列图
一 序列图概述: 序列图主要用于展示对象之间交互的顺序. 序列图将交互关系表示为一个二维图.纵向是时间轴,时间沿竖线向下延伸. 横向轴代表了在协作中各独立对象的类元角色.类元角色用生命线表示.当对象存 ...