SSM拦截ajax请求判断session过期

最新推荐文章于 2021-08-05 12:20:18 发布
最新推荐文章于 2021-08-05 12:20:18 发布
阅读量865 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java 文章标签: session过期 登录拦截
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_38924695/article/details/89517372
本文介绍如何在SSM框架中通过自定义过滤器实现Session过期检测与处理,包括配置filter拦截请求、判断Session状态并进行相应跳转,适用于前后端分离的项目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

项目使用ssm作为后台框架,需要在后台判断session是否过期,并跳转登录页。
1.定义一个filter,拦截所有的请求。

package com.acat.filter;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;
import java.io.PrintWriter;

/**
 * @Description:session过期拦截
 * @Author:yangfuren
 * @Date: Created in 13:31 2019-04-25
 * @Modified By:
 */
public class SessionTimeOutFilter implements Filter{


    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }

    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        HttpSession session = request.getSession();
        //请求全路径
        String requestUri = request.getRequestURI();
        //项目名
        String contextPath = request.getContextPath();
        //不拦截的url及资源
        String[] urls = {"/login.html","/loginin",".js",".css",".ico",".jpg",".png"};
        boolean flag = true;
        for (String str : urls) {
            if (requestUri.indexOf(str) != -1) {
                flag =false;
                break;
            }
        }
        if (!flag) {
            filterChain.doFilter(servletRequest, servletResponse);
            return;
        }

        Integer classId = (Integer) session.getAttribute("fenzuId");
        //如果用户不存在
        if (classId == null) {
            //获取ajax参数值
            String ajaxHeader = request.getHeader("X-Requested-With");
            //如果是ajax请求
            if("XMLHttpRequest".equals(ajaxHeader)) {
                response.setCharacterEncoding("utf-8");
                response.setContentType("application/json; charset=utf-8");
                PrintWriter out = response.getWriter();
                //json数据
                out.write("{\"status\":401,\"msg\":\"您的登录已过期\"}");
                out.flush();
                out.close();
            }else {
                response.sendRedirect(contextPath+"/login.html");
            }
        }else {
            filterChain.doFilter(servletRequest,servletResponse);
        }
    }

    @Override
    public void destroy() {

    }
}

2.在web.xml中配置filter

 <!--session过期 -->
    <filter>
        <filter-name>sessionFilter</filter-name>
        <filter-class>com.acat.filter.SessionTimeOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>sessionFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!--设置session过期时间 单位 分钟-->
    <session-config>
        <session-timeout>180</session-timeout>
    </session-config>

3.在进行ajax返回时,根据状态码判断并跳转到login页面:

      $.ajax({
            url: url+"/itemType/saveItemType",//后台接收的url
            type: 'POST',
            data: dataJson,
            dataType: 'JSON',
            contentType: 'application/json;charset=UTF-8',
            async: false,
            success: function (result) {
                //登录过期,跳转到登录界面
                if(result.status == 401) {
                    alert("登录过期,请重新登录!")
                    window.location.href=url+"/login.html";
                    return
                }else {
                    alert("分类添加成功!");
                    location.reload();
                }
            }
        });
解决Springboot+ajax跨域及每次请求sessionId不一样的问题
Sirm23333
02-07 3532
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro安全管理。前后端分离后,前端使用ajax访问服务端程序。在未任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
跨域每次请求sesseionid不同_解决Springboot+ajax跨域及每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 809
1、问题复现:项目中后端使用Springboot搭建,使用Shiro安全管理。前后端分离后,前端使用ajax访问服务端程序。在未任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
SSMDemo-登录-session验证-限验证-jsp框架.zip
11-29
SSM框架,增加限菜单验证,登录验证;数据库为Mysql.....SSM框架,增加限菜单验证,登录验证;数据库为Mysql.....SSM框架,增加限菜单验证,登录验证;数据库为Mysql.....
ssm框架中登录拦截器的实现(S_6)
qq_43918130的博客
12-07 1048
文章目录配置文件实现的类 配置文件 springMVC作为控制器,是能控制网页的访问的,我们在springMvc的xml文件中配置关于过滤器的信息 实现的类 在上面的配置文件中,我们可以看到,我们的过滤器过滤的是admin下的和system下的界面,在这个两个目录下的,有登录,获取验证码以及获取静态资源是不过滤的,bean中放的是我们要实现的类,注意路径,命名,全部都要一致,接下来是创建这...
Interceptor验证session是否失效
WenGu__ZhiXin的专栏
06-24 1262
使用拦截器(Interceptor)验证action请求session是否失效。
ajax请求 session过期跳转首页的两种处理方式
select的博客
09-19 2435
在处理session过期跳转首页时遇到了一些困难,经过百度发现了大致两种方法,在这里进行一下整理: 1、直接重写jquery   ajax方法: (function($){ //备份jquery的ajax方法 var _ajax=$.ajax; //重写jquery的ajax方法 $.ajax=function(opt){
Ajax判断session过期的问题
Ocean_Hai22的博客
05-02 405
https://www.cnblogs.com/renxiaoren/p/5411657.html
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
3. **代理服务器**:使用Nginx或其他反向代理服务器,让Vue应用请求通过代理服务器转发到Spring Boot应用,这样所有请求都在同一个域下,避免跨域问题,同时Session可以正常工作。 综上所述,解决Vue+Spring Boot...
webix+springmvc session超时跳转登录页面
11-30
在发送请求时,可以添加一个自定义头字段,例如`X-Requested-With: Webix`,这样在服务器端可以根据这个标识来判断请求是否来自Webix,从而出相应的处理。 3. **服务器端处理**: - 在Spring MVC中,可以配置...
使用ssm框架,ajax技术,拦截器,生成一个登录验证功能的页面
05-29
拦截器中,我们可以对请求进行预处理或者后处理,以及记录日志等操作。 具体步骤如下: - 创建一个拦截器类,实现 HandlerInterceptor 接口,并实现 preHandle()、postHandle() 和 afterCompletion() 方法。 - ...
后台filter检查Session过期跳转
weixin_30471065的博客
03-20 106
若是页面在iframe里,不能解决登陆页面跳出iframe框架的问题。那么可以在login.jsp页面的<head>与</head>之间加入以下代码: 1 <script language="JavaScript"> 2 if (window != top) 3 top.location.href = location.href; 4 &l...
ajaxsession方法判断页面是否登录,并跳转至相应页面
weixin_42235965的博客
07-18 9978
方法一:讲述了jQuery基于ajax实现页面加载后检查用户登录状态的方法。分享给大家供大家参考,具体如下: 拥有会员功能的网站,如果会员已经登录,那么要显示相应的登录状态,而且这种显示的需求是在网站的每个页面都有的(目前国内网站貌似都是这么的,还没有见过其他形式的状态显示方式),这样,在打开一个新的页面时就要知道这个会员是否已经登录,需要判断登录的状态。 1、解决方案。 为了能够实现在每...
在Web应用中,会用到大量的Ajax请求,在Ajax请求中存在的一个问题就是如何判断session超时,在网上找到的一个java中处理此问题方法:
mlj9902的博客
08-07 465
在Web应用中,会用到大量的Ajax请求,在Ajax请求中存在的一个问题就是如何判断session超时,在网上找到的一个java中处理此问题方法: 1.java中: public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exce
SSM项目ajax传送请求)2020年5月4日~5月-日
qq_42739776的博客
05-04 391
为了熟悉ssm框架,特此写了这个ssm项目,使用ajax传送请求,同时也是对前一个ssm的改进 1 创建对应的包,如图 2 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org...
ajax判断session失效,shiro-ajax请求 session失效问题解决
weixin_36370851的博客
08-05 458
二、思路1、分析原因由于session失效问题,导致shiro会路径指向登陆页面,因为用了jquery的load()所以页面就被嵌入到了父图层中2、解决事后处理(js),事前处理(拦截器)三、解决1、前端 + 后端后端:监控sesson是否失效,失效了,再判断是否是ajax请求,如果是则设置一个timeout的状态。告诉前端。publicclassSessionFilterimplement...
SSM框架中基于session登录校验
Wall的博客
07-14 9576
①DAO层/*** 登录校验* @return*/User loginCheck(@Param("userId")Integer userId,@Param("userPassword")String userPassword);②service层@Overridepublic ServerResponse&lt;User&gt; loginCheck(String userId, String ...
ssm中controller中取session
热门推荐
weixin_37762923的博客
07-24 2万+
ssm框架写的小博客系统中,涉及发布人,所以在设置的时候是想登陆的时候就可以进行发布博客,而作者就是登陆用户,所以在controller处理登陆信息的时候我把登陆用户的信息放到session中 在写博客的页面中因为不是通过from表单提交的,所以我也是弄了很久,刚开始我是想利用@RequestParam在controller中获取到jsp页面的值,经过测试是取不到值的,尽管页面里的
java判断sessiom有无值,ssm框架如何存取session及后端得到session
weixin_36111561的博客
03-11 450
session存储及提取@ResponseBody@RequestMapping("/bbbbbasd")public String a(HttpServletRequest request){String a ="+abc+";HttpSession session = request.getSession(true);//新建session对象session.setAttribute("ses...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值