本问题解决方案参照网站多篇文章融合解决,在此表示感谢!

环境:springboot+shiro+jquery-easyui

问题:在ajax请求时,如果此时session已经失效,系统没有自动跳转到登录页面。后来在服务端加了判断ajax请求的代码,结果还是没有用,无法取到ajax特定的head值(X-Requested-With)。发现jquery-easyui表单提交时没有就没有传递这个值。

解决办法:

1.添加拦截器

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class SessionFilter extends FormAuthenticationFilter {

  private Logger logger = LoggerFactory.getLogger(SessionFilter.class);

  private final static String X_REQUESTED_WITH_STRING = "X-Requested-With";

  private final static String XML_HTTP_REQUEST_STRING = "XMLHttpRequest";

  private final static String SESSION_OUT_STIRNG = "sessionOut";

  @Override

  protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {

    if (this.isLoginRequest(servletRequest, servletResponse)) {

      if (this.isLoginSubmission(servletRequest, servletResponse)) {

        return this.executeLogin(servletRequest, servletResponse);

      } else {

        return true;

      }

    } else {

      if (isAjax((HttpServletRequest) servletRequest)) {

        servletResponse.getWriter().print(SESSION_OUT_STIRNG);

      } else {

        this.saveRequestAndRedirectToLogin(servletRequest, servletResponse);

      }

      return false;

    }

  }

  public boolean isAjax(HttpServletRequest httpServletRequest) {

    String header = httpServletRequest.getHeader(X_REQUESTED_WITH_STRING);

    if (XML_HTTP_REQUEST_STRING.equalsIgnoreCase(header)) {

      logger.debug("当前请求为Ajax请求:{}", httpServletRequest.getRequestURI());

      return Boolean.TRUE;

    }

    logger.debug("当前请求非Ajax请求:{}", httpServletRequest.getRequestURI());

    return Boolean.FALSE;

  }

}

2.覆盖默认shiro拦截器

@Bean

  public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

    // 必须设置 SecurityManager

    shiroFilterFactoryBean.setSecurityManager(securityManager);

    // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面

    shiroFilterFactoryBean.setLoginUrl("/login");

    // 登录成功后要跳转的链接

    shiroFilterFactoryBean.setSuccessUrl("/index");

    // 未授权界面;

    shiroFilterFactoryBean.setUnauthorizedUrl("/403");

    // 自定义拦截器

    Map<String, Filter> filtersMap = new LinkedHashMap<String, Filter>();

    // 限制同一帐号同时在线的个数。

    filtersMap.put("kickout", filterKickoutSessionControl());

    shiroFilterFactoryBean.setFilters(filtersMap);

    // 权限控制map.

    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

    filterChainDefinitionMap.put("/servlet/authimage", "anon");

    filterChainDefinitionMap.put("/**", "authc");

    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

    Map<String, Filter> filters=new LinkedHashMap<>();

    filters.put("authc", new SessionFilter());

    shiroFilterFactoryBean.setFilters(filters);

    return shiroFilterFactoryBean;

  }

这个是重点,覆盖shiro默认的拦截器:

Map<String, Filter> filters=new LinkedHashMap<>();

    filters.put("authc", new SessionFilter());

    shiroFilterFactoryBean.setFilters(filters);

3.改造前端

一开始采用了修改form提交的参数,把iframe=false就可以提交X-Requested-With,但是这样的异步请求实在太多,不仅仅在form提交,还有combo,tree等等。所以最后用了网上说的方法,改造$.ajax达到统一处理。

//首先备份下jquery的ajax方法

var _ajax = $.ajax;

// 重写jquery的ajax方法

$.ajax = function(opt) {

    // 备份opt中error和success方法

    var fn = {

        error : function(XMLHttpRequest, textStatus, errorThrown) {

        },

        success : function(data, textStatus) {

        }

    }

    if (opt.error) {

        fn.error = opt.error;

    }

    if (opt.success) {

        fn.success = opt.success;

    }

    // 扩展增强处理

    var _opt = $.extend(opt, {

        error : function(XMLHttpRequest, textStatus, errorThrown) {

            debugger;

            erro = eval("(" + XMLHttpRequest.responseText + ")");

            // 错误方法增强处理

            fn.error(XMLHttpRequest, textStatus, errorThrown);

        },

        success : function(data, textStatus) {

            if (data != 'sessionOut') {

                fn.success(data, textStatus)

                return false;

            } else {

                top.location.href = appPath + "/";

            }

        }

    });

    return _ajax(_opt);

};

这个地方要根据个人情况修改一下:

Shiro:ajax的session超时处理的更多相关文章

  1. ajax提交session超时跳转页面使用全局的方法来处理

    来自:http://www.jb51.net/article/43770.htm 如果是ajax提交,超时时从服务器发出的跳转命令就不会起作用,所以如果是session超时,而且是在ajax请求,就在 ...

  2. Ajax请求Session超时的解决办法:拦截器 + 封装jquery的post方法

    目标:前端系统,后端系统等,统一处理Session超时和系统错误的问题. 可能需要处理的问题:Session超时.系统500错误.普通的业务错误.权限不足. 同步请求:            Sess ...

  3. Ajax请求Session超时解决

    web前端js代码: $.ajaxSetup({ contentType : "application/x-www-form-urlencoded;charset=utf-8", ...

  4. Shiro中session超时页面跳转的处理

    问题描述 shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时. 本文从这两个方面分别考虑并处理. ajax请 ...

  5. java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

    后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

  6. spring security:ajax请求的session超时处理

    当前端在用ajax请求时,如果没有设置session超时时间并且做跳转到登录界面的处理,那么只是靠后台是很难完成超时的一系列动作的:但是如果后台 没有封装一个ajax请求公共类,那么在ajax请求上下 ...

  7. 解决spring-security session超时 Ajax 请求没有重定向的问题

    开始时, 代码是这样的: $.ajax({ type : "POST", url : sSource, cache : false, dataType : "json&q ...

  8. dwz ajax session超时跳转登录页(struts2自定义拦截器)

    1.定义struts2拦截器(网上例子很多) 代码如下: package rt.intercepter; import java.util.Map; import javax.servlet.http ...

  9. Ajax 提交session实效跳转到完整的登陆页面

    在spring security 中 Ajax提交时,session超时,局部加载登陆页面,为解决这个问题,重写ajax提交,返回的是modeview或者没有制定datatype时; 如果检测到加载到 ...

随机推荐

  1. C语言入门:06.基本运算

    一.算术运算 C语言一共有34种运算符,包括了常见的加减乘除运算 1. 加法运算+ 除了能做加法运算,还能表示正号:+5.+90 2.减法运算- 除了能做减法运算,还能表示符号:-10.-29 3. ...

  2. Laravel Service Provider 中 boot 方法和 register 方法的区别

    register 方法用于绑定服务到容器,框架会先调用所有 provider 的 register 方法,等所有服务都注册完毕再去调用每一个服务的 boot 方法. 所以不能在 register 方法 ...

  3. OneZero第二周第五次站立会议(2016.4.1)

    会议时间:2016年4月1日 会议成员:冉华,张敏,夏一鸣.(王请假). 会议目的:汇报前一天工作,会议成员评论. 会议内容: 1.前端,由夏,张负责汇报,完成前端功能,待命. 2.数据逻辑控制,由王 ...

  4. Torch,Tensorflow使用: Ubuntu14.04(x64)+ CUDA8.0 安装 Torch和Tensorflow

    系统配置: Ubuntu14.04(x64) CUDA8.0 cudnn-8.0-linux-x64-v5.1.tgz(Tensorflow依赖) Anaconda 1. Torch安装 Torch是 ...

  5. JDK & Eclipse & SVN

    JDK & Eclipse & SVN Mac 开机密码 commit SVN for MacOS Java SE 11.0.2(LTS) https://www.oracle.com ...

  6. DELPHI动态创建窗体

    //第一种方式 procedure TForm1.btn1Click(Sender: TObject); begin With TForm2.Create(Application) do Try Sh ...

  7. spring 默认情况下事务是惟一的 同一个方法里面第一个sql开启后 在执行完 将事务传递给下一个sql

    spring 默认情况下事务是惟一的 同一个方法里面第一个sql开启后 在执行完 将事务传递给下一个sql

  8. Hello 2019 自闭记

    A:8min才过??? #include<iostream> #include<cstdio> #include<cmath> #include<cstdli ...

  9. MT【194】又见和式变换

    (2007浙江省赛B卷最后一题)设$\sum\limits_{i=1}^{n}{x_i}=1,x_i>0,$求证:$n\sum\limits_{i=1}^n{x_i^2}-\sum\limits ...

  10. Python OS模块中的fork方法实现多进程

    import os '''使用OS模块中的fork方式实现多进程''' '''fork方法返回两次,分别在父进程和子进程中返回,子进程中永远返回0,父进程返回的是子进程的is''' if __name ...