本问题解决方案参照网站多篇文章融合解决,在此表示感谢!

环境:springboot+shiro+jquery-easyui

问题:在ajax请求时,如果此时session已经失效,系统没有自动跳转到登录页面。后来在服务端加了判断ajax请求的代码,结果还是没有用,无法取到ajax特定的head值(X-Requested-With)。发现jquery-easyui表单提交时没有就没有传递这个值。

解决办法:

1.添加拦截器

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class SessionFilter extends FormAuthenticationFilter {

  private Logger logger = LoggerFactory.getLogger(SessionFilter.class);

  private final static String X_REQUESTED_WITH_STRING = "X-Requested-With";

  private final static String XML_HTTP_REQUEST_STRING = "XMLHttpRequest";

  private final static String SESSION_OUT_STIRNG = "sessionOut";

  @Override

  protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {

    if (this.isLoginRequest(servletRequest, servletResponse)) {

      if (this.isLoginSubmission(servletRequest, servletResponse)) {

        return this.executeLogin(servletRequest, servletResponse);

      } else {

        return true;

      }

    } else {

      if (isAjax((HttpServletRequest) servletRequest)) {

        servletResponse.getWriter().print(SESSION_OUT_STIRNG);

      } else {

        this.saveRequestAndRedirectToLogin(servletRequest, servletResponse);

      }

      return false;

    }

  }

  public boolean isAjax(HttpServletRequest httpServletRequest) {

    String header = httpServletRequest.getHeader(X_REQUESTED_WITH_STRING);

    if (XML_HTTP_REQUEST_STRING.equalsIgnoreCase(header)) {

      logger.debug("当前请求为Ajax请求:{}", httpServletRequest.getRequestURI());

      return Boolean.TRUE;

    }

    logger.debug("当前请求非Ajax请求:{}", httpServletRequest.getRequestURI());

    return Boolean.FALSE;

  }

}

2.覆盖默认shiro拦截器

@Bean

  public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

    // 必须设置 SecurityManager

    shiroFilterFactoryBean.setSecurityManager(securityManager);

    // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面

    shiroFilterFactoryBean.setLoginUrl("/login");

    // 登录成功后要跳转的链接

    shiroFilterFactoryBean.setSuccessUrl("/index");

    // 未授权界面;

    shiroFilterFactoryBean.setUnauthorizedUrl("/403");

    // 自定义拦截器

    Map<String, Filter> filtersMap = new LinkedHashMap<String, Filter>();

    // 限制同一帐号同时在线的个数。

    filtersMap.put("kickout", filterKickoutSessionControl());

    shiroFilterFactoryBean.setFilters(filtersMap);

    // 权限控制map.

    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

    filterChainDefinitionMap.put("/servlet/authimage", "anon");

    filterChainDefinitionMap.put("/**", "authc");

    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

    Map<String, Filter> filters=new LinkedHashMap<>();

    filters.put("authc", new SessionFilter());

    shiroFilterFactoryBean.setFilters(filters);

    return shiroFilterFactoryBean;

  }

这个是重点,覆盖shiro默认的拦截器:

Map<String, Filter> filters=new LinkedHashMap<>();

    filters.put("authc", new SessionFilter());

    shiroFilterFactoryBean.setFilters(filters);

3.改造前端

一开始采用了修改form提交的参数,把iframe=false就可以提交X-Requested-With,但是这样的异步请求实在太多,不仅仅在form提交,还有combo,tree等等。所以最后用了网上说的方法,改造$.ajax达到统一处理。

//首先备份下jquery的ajax方法

var _ajax = $.ajax;

// 重写jquery的ajax方法

$.ajax = function(opt) {

    // 备份opt中error和success方法

    var fn = {

        error : function(XMLHttpRequest, textStatus, errorThrown) {

        },

        success : function(data, textStatus) {

        }

    }

    if (opt.error) {

        fn.error = opt.error;

    }

    if (opt.success) {

        fn.success = opt.success;

    }

    // 扩展增强处理

    var _opt = $.extend(opt, {

        error : function(XMLHttpRequest, textStatus, errorThrown) {

            debugger;

            erro = eval("(" + XMLHttpRequest.responseText + ")");

            // 错误方法增强处理

            fn.error(XMLHttpRequest, textStatus, errorThrown);

        },

        success : function(data, textStatus) {

            if (data != 'sessionOut') {

                fn.success(data, textStatus)

                return false;

            } else {

                top.location.href = appPath + "/";

            }

        }

    });

    return _ajax(_opt);

};

这个地方要根据个人情况修改一下:

Shiro:ajax的session超时处理的更多相关文章

  1. ajax提交session超时跳转页面使用全局的方法来处理

    来自:http://www.jb51.net/article/43770.htm 如果是ajax提交,超时时从服务器发出的跳转命令就不会起作用,所以如果是session超时,而且是在ajax请求,就在 ...

  2. Ajax请求Session超时的解决办法:拦截器 + 封装jquery的post方法

    目标:前端系统,后端系统等,统一处理Session超时和系统错误的问题. 可能需要处理的问题:Session超时.系统500错误.普通的业务错误.权限不足. 同步请求:            Sess ...

  3. Ajax请求Session超时解决

    web前端js代码: $.ajaxSetup({ contentType : "application/x-www-form-urlencoded;charset=utf-8", ...

  4. Shiro中session超时页面跳转的处理

    问题描述 shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时. 本文从这两个方面分别考虑并处理. ajax请 ...

  5. java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

    后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

  6. spring security:ajax请求的session超时处理

    当前端在用ajax请求时,如果没有设置session超时时间并且做跳转到登录界面的处理,那么只是靠后台是很难完成超时的一系列动作的:但是如果后台 没有封装一个ajax请求公共类,那么在ajax请求上下 ...

  7. 解决spring-security session超时 Ajax 请求没有重定向的问题

    开始时, 代码是这样的: $.ajax({ type : "POST", url : sSource, cache : false, dataType : "json&q ...

  8. dwz ajax session超时跳转登录页(struts2自定义拦截器)

    1.定义struts2拦截器(网上例子很多) 代码如下: package rt.intercepter; import java.util.Map; import javax.servlet.http ...

  9. Ajax 提交session实效跳转到完整的登陆页面

    在spring security 中 Ajax提交时,session超时,局部加载登陆页面,为解决这个问题,重写ajax提交,返回的是modeview或者没有制定datatype时; 如果检测到加载到 ...

随机推荐

  1. PGSQL 数据库备份练习

    截图先 慢慢说 1. 简单使用方法 先用 之前的setx 命令设置环境变量. set path=%PATH% ---其实第一步没必要..... 跟人学的 setx PATH "%path%& ...

  2. Ubuntu使用dense_flow提取视频图像的光流图像

    使用dense_flow求取图像的光流图像,原项目地址: https://github.com/wanglimin/dense_flow 该方法使用的是opecnv最基本的光流图像计算方法,输出为 f ...

  3. LOJ2541 PKUWC2018猎人杀(概率期望+容斥原理+生成函数+分治NTT)

    考虑容斥,枚举一个子集S在1号猎人之后死.显然这个概率是w1/(Σwi+w1) (i∈S).于是我们统计出各种子集和的系数即可,造出一堆形如(-xwi+1)的生成函数,分治NTT卷起来就可以了. #i ...

  4. 【刷题】LOJ 6227 「网络流 24 题」最长k可重线段集问题

    题目描述 给定平面 \(\text{xoy}\) 上 \(n\) 个开线段组成的集合 \(\text{I}\) ,和一个正整数 \(k\) ,试设计一个算法. 从开线段集合 \(\text{I}\) ...

  5. 部署kube-prometheus,添加邮件报警

    这个项目出自coreos,已经存在很久了,第一次尝试的时候还很简陋,现在完善了很多. 项目提供了一键部署脚本,跑起来并不难,不过个人感觉要真正掌握并灵活使用并不是很容易. kube version: ...

  6. webpack插件自动加css3前缀

    想要webpack帮忙自动加上“-webkit-”之类的css前缀,我们需要用到postcss-loader和它的插件autoprefixer 1.安装 npm i postcss-loader au ...

  7. Kafka 0.8 NIO通信机制

    一.Kafka通信机制的整体结构 同时,这也是SEDA多线程模型. 对于broker来说,客户端连接数量有限,不会频繁新建大量连接.因此一个Acceptor thread线程处理新建连接绰绰有余. K ...

  8. nodemon:让node自动重启

    nodemon:服务器自动重启工具 当我们修改代码时,node必须要手动重启,但可以按照nodemon. npm install -g nodemon 安装完 nodemon 后,就可以用 nodem ...

  9. [Apio2012]dispatching 左偏树做法

    http://codevs.cn/problem/1763/ 维护子树大根堆,当子树薪水和>m时,删除最贵的点 #include<cstdio> #include<iostre ...

  10. 浅谈 js 对象 toJSON 方法

    前些天在<浅谈 JSON.stringify 方法>说了他的正确使用姿势,今天来说下 toJSON 方法吧.其实我觉得这货跟 toString 一个道理,他是给 stringify 方法字 ...