本问题解决方案参照网站多篇文章融合解决,在此表示感谢!

环境:springboot+shiro+jquery-easyui

问题:在ajax请求时,如果此时session已经失效,系统没有自动跳转到登录页面。后来在服务端加了判断ajax请求的代码,结果还是没有用,无法取到ajax特定的head值(X-Requested-With)。发现jquery-easyui表单提交时没有就没有传递这个值。

解决办法:

1.添加拦截器

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import org.slf4j.Logger;

import org.slf4j.LoggerFactory;

public class SessionFilter extends FormAuthenticationFilter {

  private Logger logger = LoggerFactory.getLogger(SessionFilter.class);

  private final static String X_REQUESTED_WITH_STRING = "X-Requested-With";

  private final static String XML_HTTP_REQUEST_STRING = "XMLHttpRequest";

  private final static String SESSION_OUT_STIRNG = "sessionOut";

  @Override

  protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws Exception {

    if (this.isLoginRequest(servletRequest, servletResponse)) {

      if (this.isLoginSubmission(servletRequest, servletResponse)) {

        return this.executeLogin(servletRequest, servletResponse);

      } else {

        return true;

      }

    } else {

      if (isAjax((HttpServletRequest) servletRequest)) {

        servletResponse.getWriter().print(SESSION_OUT_STIRNG);

      } else {

        this.saveRequestAndRedirectToLogin(servletRequest, servletResponse);

      }

      return false;

    }

  }

  public boolean isAjax(HttpServletRequest httpServletRequest) {

    String header = httpServletRequest.getHeader(X_REQUESTED_WITH_STRING);

    if (XML_HTTP_REQUEST_STRING.equalsIgnoreCase(header)) {

      logger.debug("当前请求为Ajax请求:{}", httpServletRequest.getRequestURI());

      return Boolean.TRUE;

    }

    logger.debug("当前请求非Ajax请求:{}", httpServletRequest.getRequestURI());

    return Boolean.FALSE;

  }

}

2.覆盖默认shiro拦截器

@Bean

  public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

    ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

    // 必须设置 SecurityManager

    shiroFilterFactoryBean.setSecurityManager(securityManager);

    // 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面

    shiroFilterFactoryBean.setLoginUrl("/login");

    // 登录成功后要跳转的链接

    shiroFilterFactoryBean.setSuccessUrl("/index");

    // 未授权界面;

    shiroFilterFactoryBean.setUnauthorizedUrl("/403");

    // 自定义拦截器

    Map<String, Filter> filtersMap = new LinkedHashMap<String, Filter>();

    // 限制同一帐号同时在线的个数。

    filtersMap.put("kickout", filterKickoutSessionControl());

    shiroFilterFactoryBean.setFilters(filtersMap);

    // 权限控制map.

    Map<String, String> filterChainDefinitionMap = new LinkedHashMap<String, String>();

    filterChainDefinitionMap.put("/servlet/authimage", "anon");

    filterChainDefinitionMap.put("/**", "authc");

    shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

    Map<String, Filter> filters=new LinkedHashMap<>();

    filters.put("authc", new SessionFilter());

    shiroFilterFactoryBean.setFilters(filters);

    return shiroFilterFactoryBean;

  }

这个是重点,覆盖shiro默认的拦截器:

Map<String, Filter> filters=new LinkedHashMap<>();

    filters.put("authc", new SessionFilter());

    shiroFilterFactoryBean.setFilters(filters);

3.改造前端

一开始采用了修改form提交的参数,把iframe=false就可以提交X-Requested-With,但是这样的异步请求实在太多,不仅仅在form提交,还有combo,tree等等。所以最后用了网上说的方法,改造$.ajax达到统一处理。

//首先备份下jquery的ajax方法

var _ajax = $.ajax;

// 重写jquery的ajax方法

$.ajax = function(opt) {

    // 备份opt中error和success方法

    var fn = {

        error : function(XMLHttpRequest, textStatus, errorThrown) {

        },

        success : function(data, textStatus) {

        }

    }

    if (opt.error) {

        fn.error = opt.error;

    }

    if (opt.success) {

        fn.success = opt.success;

    }

    // 扩展增强处理

    var _opt = $.extend(opt, {

        error : function(XMLHttpRequest, textStatus, errorThrown) {

            debugger;

            erro = eval("(" + XMLHttpRequest.responseText + ")");

            // 错误方法增强处理

            fn.error(XMLHttpRequest, textStatus, errorThrown);

        },

        success : function(data, textStatus) {

            if (data != 'sessionOut') {

                fn.success(data, textStatus)

                return false;

            } else {

                top.location.href = appPath + "/";

            }

        }

    });

    return _ajax(_opt);

};

这个地方要根据个人情况修改一下:

Shiro:ajax的session超时处理的更多相关文章

  1. ajax提交session超时跳转页面使用全局的方法来处理

    来自:http://www.jb51.net/article/43770.htm 如果是ajax提交,超时时从服务器发出的跳转命令就不会起作用,所以如果是session超时,而且是在ajax请求,就在 ...

  2. Ajax请求Session超时的解决办法:拦截器 + 封装jquery的post方法

    目标:前端系统,后端系统等,统一处理Session超时和系统错误的问题. 可能需要处理的问题:Session超时.系统500错误.普通的业务错误.权限不足. 同步请求:            Sess ...

  3. Ajax请求Session超时解决

    web前端js代码: $.ajaxSetup({ contentType : "application/x-www-form-urlencoded;charset=utf-8", ...

  4. Shiro中session超时页面跳转的处理

    问题描述 shiro在管理session后,在session超时会进行跳转,这里有两种情况需要考虑,一种是ajax方式的请求超时,一种页面跳转请求的超时. 本文从这两个方面分别考虑并处理. ajax请 ...

  5. java Servlet Filter 拦截Ajax请求,统一处理session超时的问题

    后台增加filter,注意不要把druid也屏蔽了 import java.io.IOException; import javax.servlet.Filter; import javax.serv ...

  6. spring security:ajax请求的session超时处理

    当前端在用ajax请求时,如果没有设置session超时时间并且做跳转到登录界面的处理,那么只是靠后台是很难完成超时的一系列动作的:但是如果后台 没有封装一个ajax请求公共类,那么在ajax请求上下 ...

  7. 解决spring-security session超时 Ajax 请求没有重定向的问题

    开始时, 代码是这样的: $.ajax({ type : "POST", url : sSource, cache : false, dataType : "json&q ...

  8. dwz ajax session超时跳转登录页(struts2自定义拦截器)

    1.定义struts2拦截器(网上例子很多) 代码如下: package rt.intercepter; import java.util.Map; import javax.servlet.http ...

  9. Ajax 提交session实效跳转到完整的登陆页面

    在spring security 中 Ajax提交时,session超时,局部加载登陆页面,为解决这个问题,重写ajax提交,返回的是modeview或者没有制定datatype时; 如果检测到加载到 ...

随机推荐

  1. Postgres数据库获取所有的索引信息的SQL

    Study From:https://blog.csdn.net/u013992330/article/details/73870734 SELECT A.SCHEMANAME, A.TABLENAM ...

  2. Android 四大组件和Intent

    一.Android有四大组件(component):Activity.Service.BroadcastReceiver.ContentProvider. 1.Activity 通过startActi ...

  3. SQLServer将一个表的数据导入到另一个表

    1.假如A表存在 insert into A(a,b,c) (select a,b,c from B) 2.假如A表不存在 select a,b,c into A from B 3.假如需要跨数据库 ...

  4. 在GIT 中增加忽略文件夹与文件

    1,在工作目录点右建选择 2,输入touch .gitignore 在工作目录就生成了一个“.gitignore”文件. 3,然后在”.gitignore” 文件里输入你要忽略的文件夹及其文件就可以了 ...

  5. 初识elasticsearch_2(查询和整合springboot)

    初始化 首先将官网所下载的json文件,放入到es中,采用如下命令: curl -H "Content-Type: application/json" -XPOST 'localh ...

  6. HGOI20180817 (NOIP模拟Day1 task)

    HGOI自测 初测:150=80+20+50 rank1~rank3(并列3个rank1,所以我是rank3 qwq) 今日分突然想简约 CF359A Table https://www.luogu. ...

  7. [Coci2015]Kamp

    Description 一颗树n个点,n-1条边,经过每条边都要花费一定的时间,任意两个点都是联通的. 有K个人(分布在K个不同的点)要集中到一个点举行聚会. 聚会结束后需要一辆车从举行聚会的这点出发 ...

  8. 【洛谷P1892】团伙

    题目大意:维护 N 个人和 M 个关系,对每个人来说符合:我朋友的朋友也是我的朋友,我敌人的敌人也是我的朋友,求最多有多少个朋友构成的联通块. 题目大意:维护关系显然要用到并查集,这里是维护了两种关系 ...

  9. CentOs 自带 PHP 之坑

    在虚拟机上安装了CentOs6.5在上面安装了lnmp开发集成包(php7.1),对于之前没有任何开发经验的我来说,正常且安详滴在集成环境上开发着优雅的小bug. 然而我今天在Composer拉取代码 ...

  10. sklearn6_生成分类数据

    sklearn实战-乳腺癌细胞数据挖掘(博主亲自录制视频) https://study.163.com/course/introduction.htm?courseId=1005269003& ...