shiro ajax登录过期处理

最新推荐文章于 2023-06-14 16:54:06 发布
原创 最新推荐文章于 2023-06-14 16:54:06 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #ajax #重定向 #配置

本文介绍了如何处理Shiro框架下Ajax请求时的登录过期问题,包括创建拦截器以避免无限重定向,配置Shiro类以正确处理过期会话,并提供了Ajax方法的实现细节。

shiro ajax登录过期处理


当登录过期之后:
操作是通过ajax发送的请求,提示用户“登录过期!”,否则则重定向到登录页面。

1、创建拦截器。

跳转的路径】不能是login,否则会导致重定向次数过多


import com.alibaba.fastjson.JSONObject;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.HashMap;
import java.util.Map;

public class ShiroLoginFilter extends FormAuthenticationFilter {
   
   

    /**
     * 在访问controller前判断是否登录
     * @param request
     * @param response
     * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protec
最低0.47元/天 解锁文章
若依框架学习(九)关于登录token过期如何处理
weixin_41262132的博客
02-12 1万+
在第一节的部分我们也知道登录的流程,但当后台发现redis缓存的登陆实体类过期了,是怎么处理并且怎么给前端发送消息? 其实SpringSecurity有一个config配置SecurityConfig类,继承于WebSecurityConfigurerAdapter 其中重写了configure()方法,用来自定义过滤和拦截处理 红线框就是处理登录token过期,实质上认证失败处理类,只不过token过期是认证失败的一种情况。 我们看下这个类做了什么? 我们点击紫色的属性 通过这个注入的实现类看看 @C
shiro会话管理
zhangchang0516的博客
04-13 619
Shiro提供了完整的企业级会话管理功能,不依赖于底层容器(如Tomcat),不管是J2SE还是J2EE环境都可以使用,提供了会话管理,会话事件监听,会话存储/持久化,容器无关的集群,失效/过期支持,对Web的透明支持,SSO单点登录的支持等特性。 所谓会话,即用户访问应用时保持的连接关系,在多次交互中应用能够识别出当前访问的用户是谁,且可以在多次交互中保存一些数据。如访问一些网站时登录成功后,网站可以记住用户,且在退出之前都可以识别当前用户是谁。 基础组件 1.1 Se...
shiro 拦截未登录ajax_shiro 拦截器实现session过期拦截ajax请求的处理
weixin_39992660的博客
12-19 253
拦截器代码:package com.xlqh.outlook.shirofilter;import java.io.IOException;import org.apache.shiro.web.filter.PathMatchingFilter;import com.xlqh.outlook.MyShiroConstants.MyShiroConstants;import com.xlqh.ou...
shiro默认登录过期时间
一直在水些技术小文
04-07 2730
shiro默认登录过期时间是30分钟 可以设置 //永不过期,在登陆最开始加上 SecurityUtils.getSubject().getSession().setTimeout(-1000L); //其他时间?单位毫秒 SecurityUtils.getSubject().getSession().setTimeout(1800000);
Springboot集成Shiro Session过期时间如何配置
柒嘴八舌的博客
06-14 4152
Springboot集成Shiro Session过期时间如何配置
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5989
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
Session过期后自动跳转到登录页面的实例代码
09-02
在本文中,我们将探讨如何在Session过期后自动将用户重定向登录页面。 首先,开发者可能尝试使用Session监听器(HttpSessionListener)来检测Session的过期。监听器是Java Servlet规范的一部分,允许我们注册监听...
精选资源
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
2. **处理Session超时**:Shiro可以自动处理session过期问题,当用户长时间未操作,会自动登出。 3. **权限细粒度控制**:不仅可以基于角色分配权限,还可以对单个URL或者资源进行权限控制,实现更灵活的权限策略。 ...
前后端分离,shiro授权问题,ajax 请求返回401,非ajax请求返回login界面
chiyandi6684的博客
04-17 2946
springboot 整合shiro后,未授权的界面都会自动返回loginUrl, 今天搞前后端分离,前端需要接受401状态码, 查了一些资料,总结了一下自己的解决方法。 首先,网上有许多springboot 整合shiro的方法,就当环境中已经有了shiro. 解决思路: Shiro ...
ajax登录过期跳转
xiluntao的博客
05-16 721
(function($){     var ajaxAuth = $.ajax;     $.ajax = function(opt){         var op = $.extend({},opt,{             success:function(result){                 if(result.status == 302){          
重写ajax方法实现请求session过期时跳转登录页面
OrangeJuiceMe
06-08 1871
今天的任务是处理ajax请求session超时,如果session过期需要跳转到登录页面。 如果为每一个ajax请求都写上处理session超时的处理代码,太麻烦了。就算是写到公共方法里面,在每一个ajax请求的处理函数里引用,也是非常不保险的,万一有其他人或者新人写ajax请求,并没有加上这段公共代码,就会漏掉。 所以最好的方法是重写、扩展ajax方法,把异常集中处理。 在网上查到一个可行的方法
ajax拦截登录,拦截$.ajax方法实现登录过期登录
weixin_29655399的博客
08-05 597
jQuery(function ($) {var CreateLoginWindows = function (callback) {var h = 300;$('#CreateLoginWindowsDlg').dialog({width: 500,height: h,modal: true,title: "系统登录"});var urlStr = LoginWindowsPage;$('#Cr...
使用shiro 拦截ajax请求判断 登录状态是否失效
醋拌柠檬
03-11 470
使用shiro 拦截ajax请求判断 登录状态是否失效 自定义拦截器 继承 UserFilter 重写 onAccessDenied 方法, @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletRequest req = (HttpServletRequest) request;
shiro超时 ajax,解决shiro登陆超时ajax请求跳转
weixin_39776991的博客
08-05 543
使用JQueryEasyUI的时候,普通请求在shrio登陆超时的时候都可以正常跳转,而ajax请求在登陆超时的时候就不跳转,上网找了下资料,都表达的不明确,而且设置一大堆,还得写过滤器。无意中找到JQuery设置全局 AJAX 默认选项。具体代码如下!$.ajaxSetup({complete:function(XMLHttpRequest,textStatus){if(textStatus==...
shiro超时 ajax,Shiroajax的session超时处理
weixin_29248313的博客
08-05 297
本问题解决方案参照网站多篇文章融合解决,在此表示感谢!环境:springboot+shiro+jquery-easyui问题:在ajax请求时,如果此时session已经失效,系统没有自动跳转到登录页面。后来在服务端加了判断ajax请求的代码,结果还是没有用,无法取到ajax特定的head值(X-Requested-With)。发现jquery-easyui表单提交时没有就没有传递这个值。解决办法...
java和ajax超时_在Ajax请求中处理登录session超时的方法
weixin_42352080的博客
02-27 356
在Web应用中,会用到大量的Ajax请求,在Ajax请求中存在的一个问题就是如何判断session超时,在网上找到的一个java中处理此问题方法:1.java中:public booleanpreHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exception{if (r...
springboot+shiro+vue前后端分离导致用户登录失效问题
weixin_41141000的博客
04-13 1443
springboot+shiro+vue前后端分离导致用户登录失效问题前端后分离、导致用户登录token失效 前端后分离、导致用户登录token失效 @Configuration public class CrossDomain extends WebMvcConfigurerAdapter { @Override public void addCorsMappings(CorsRegistry ...
Shiro的校验Session是否过期处理的过程
weixin_30809333的博客
05-19 3316
首先开启定时扫描活跃的session进行校验 <!-- shiro会话管理 --> <!-- 即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的 --> <bean id="sessionManager" class="org.apache.shiro.web.s...
前后端分离项目,登录过期时返回状态码(后台:springboot+shiro
weixin_42748017的博客
03-09 3608
shiroFilterFactoryBean.setLoginUrl("/login")会直接跳转到登陆页面,有时候可能让人摸不着头脑--为什么突然要我登陆了,猫饼。。 综上所述,俺决定改为在前端根据状态码(401表示未登录)提示未登录(或者失败的原因)以后再行跳转。实现的方法网上忒多,俺就不记录了,记录一下思路。 因为后端用的是shiro权限框架,所以想到自定义一个Filter,当用户没...
springboot基于shiro配置文件
05-09
// 如果是Ajax请求,则返回JSON格式的数据 HttpServletRequest request = (HttpServletRequest) servletRequest; HttpServletResponse response = (HttpServletResponse) servletResponse; if (request....
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值