shiro登录超时后发起ajax异步请求,跳到登录界面

最新推荐文章于 2023-03-30 20:25:12 发布
最新推荐文章于 2023-03-30 20:25:12 发布
阅读量2.8k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: J2EE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wahaha13168/article/details/82390017
本文介绍如何使用Shiro权限框架创建自定义过滤器ShiroPermissionsFilter,包括配置Shiro及实现用户未登录状态下的不同场景处理,如重定向到登录页面或返回特定数据给Ajax请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1:创建过滤器ShiroPermissionsFilter



import org.apache.commons.lang.StringUtils;
import org.apache.shiro.web.servlet.AdviceFilter;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class ShiroPermissionsFilter extends AdviceFilter {

    private static final Logger logger = LoggerFactory
            .getLogger(ShiroPermissionsFilter.class);

    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request;
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        Object sysUser = httpServletRequest.getSession().getAttribute("user");
        String url = httpServletRequest.getRequestURI();

        if (null == sysUser && !url.equals("/")) {
            String requestedWith = httpServletRequest.getHeader("X-Requested-With");
            if (StringUtils.isNotEmpty(requestedWith) && StringUtils.equals(requestedWith, "XMLHttpRequest")) {//如果是ajax返回指定数据
                // 重定向
                String path = httpServletRequest.getContextPath();
                String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
                // ajax请求
                httpServletResponse.setHeader("sessionstatus", "TIMEOUT");
                httpServletResponse.setHeader("content_path", basePath + "login");
                httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);//403 禁止
                return false;
            } else {//不是ajax进行重定向处理
                logger.info( url+"重定向到了登录界面");
                httpServletResponse.sendRedirect("/login");
                return false;
            }
        }
        return true;
    }
}
             

2:在shiro配置文件xml中定义bean

<bean id="loginFilter" class="com.xcd.bpc.shiro.ShiroPermissionsFilter"></bean>

3:在shiro配置文件的shiroFilter配置bean中设置filters

<property name="filters" >
   <map>
      <entry key="authc" value-ref="loginFilter"></entry>
   </map>
</property>

4:创建一个js文件ajaxSetup.js

$(function() {
    $.ajaxSetup({
        complete: function (XMLHttpRequest, textStatus) {
            console.log(textStatus)
            // 通过XMLHttpRequest取得响应头,sessionstatus
            var sessionstatus = XMLHttpRequest.getResponseHeader("sessionstatus");
            if (sessionstatus == "TIMEOUT") {
                var win = window;
                while (win != win.top) {
                    win = win.top;
                }
                win.location.href = XMLHttpRequest.getResponseHeader("content_path");
            }
        }
    });
})

5:在调用ajax的文件中引入4中的js文件ajaxSetup.js

Shiro+easyUI+SpringMVC实现登录认证
波波烤鸭的博客
04-22 5万+
  最近在做一个小项目,其中认证这块使用shiro+SpringMVC+easyUI,因为easyUI在提交数据的时候使用的是ajax异步提交,所以shiro在处理数据的时候需要重写FormAuthenticationFilter的相关方法,所以在此记录下实现的过程,以供大伙参考。   本文只给出核心代码,完整代码可去本人github上查看 https://github.com/q2795838...
SpringBoot -- 整合Shiro实现用户登录认证
Layduo
11-12 1150
前言:前段时间在搭建公司框架安全验证的时候,就想到之前web最火的shiro框架,所以就在空闲时间学习并总结一些搭建流程和解析,这里给大家出个简单的教程说明吧。 shiro的基本介绍这里就不再说了,可以自行百度相关的shiro教程,对于第一次接触shiro的小伙伴,博主推荐你可以先阅读该篇文章Shiro,对shiro进行初步的了解,以及它的核心原理。 一、什么是shiro? shiro是ap...
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5795
springboot整合shiro实现session过期后自动跳转登录页面登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 4547
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用。
springboot shiro session过期跳转到登录
快乐的小三菊的博客
05-31 3072
背景: 想实现一个 session 过期,然后系统自动校验,然后跳转到登录页的功能,研究了好几天,终于研究出来了。 编写拦截器: 需要编写一个拦截器SystemFilter 来拦截用户的 ajax 请求,若当前的 session 处于超时状态,则给他设置session-status 为timeout ,然后在 js 文件里面做一个校验即可。 public class SystemFilter implements Filter{ @Override publ...
Apache Shiro会话超时登录页面跳转到父窗体的解决方法
zhangfeng2124的专栏
07-25 6114
问题1: 在使用Apache Shiro框架做权限验证时,因为我的页面是使用iframe做了一个上左右的分层,上面上log,左侧是菜单,具体的内容则显示在右侧。 当我点击某菜单,此时如果会话超时了,则登录页面只会显示到右侧区域,看起来不是很友好,所以需要登录页面显示到整个浏览器。 解决方法: 在登录页面做一个跳转,当登录页面不是在顶层显示,则跳转: window.onload =
SpringMVC+Shiro 实现异步登录
asing1elife's blog
04-12 402
shiro默认的登录方式是传统的页面接收方式,可通过以下方式改成异步发起登录请求并接收登录结果 更多精彩 更多技术博客,请移步 IT人才终生实训与职业进阶平台 - 实训在线 相关网址 优快云博客 具体实现 本次的处理逻辑是登录成功的请求不做特殊处理,只修改登录失败后的数据返回方式 因为一般登录失败后需要返回具体的失败原因到登录页面登录成功后直接跳转到对应的 successUr...
webix+springmvc session超时跳转登录页面
11-30
然而,对于使用Webix库进行AJAX请求的应用来说,直接在服务器端重定向到登录页面可能不会生效,因为异步请求不会更新整个页面。为了解决这个问题,我们需要在客户端对Webix的AJAX请求进行特殊处理,以便在检测到会话...
mui用ajax服务器交互,Mui --- app与服务器之间的交互原理、mui ajax使用
weixin_34486987的博客
08-05 1181
1、APP与服务器之间的交互原理app端(客户端)与服务端的交互其实理解起来和容易,客户端想服务器端发送请求,服务器端进行数据运算后返回最终结果。结果可以是多种格式:1、text 文本格式2、xml 格式3、json 格式2、什么是JSON?JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。JSON 语法规则:数据在键值对中数据由逗号分隔花括号保存对象方...
shiro+dwz权限系统
12-20
2. **集成DWZ**:在前端,我们需要利用DWZ的事件机制,当用户登录时,发送请求获取其角色和权限信息,然后动态控制页面元素的显示和禁用状态。 3. **权限分配**:在后台管理界面,可以设计一个权限分配模块,允许...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
shiro+layui登录超时发起ajax异步请求跳到登录界面
seesun2012的专栏
02-21 2245
一、后端配置: 1、创建LoginFilter.java(过滤器主程序) 注意:有用Shiro权限框架的继承AdviceFilter类,重写preHandle()方法,没有的请直接实现Filter接口,重写doFilter()方法 package com.seesun2012.web.mall.filter; import javax.servlet.ServletRequest; import...
shrio session过期跳转到登录页面问题
飞龙在天的博客
07-15 6703
一般情况下 shiro在session过期,权限验证不通过都会跳转到登录页面,但是我的项目中使用了easyui框架,跳转后并没有跳转到登录页面,但是在页面查看网络请求确实跳转到登录页面,但是页面并不加载,经过排查问题如下: 问题1:session失效没有跳转到登录页面 1)排查shiro的配置文件登录设置正确 //如果不设置,默认自动寻找web工程根目录下的“login.jsp”页面 ...
shiro异步任务的处理
╃緣分天空╃
10-13 1008
官方文档:https://shiro.apache.org/subject.html#thread-association
解决shiro登陆超时ajax请求跳转
weixin_34204722的博客
07-28 338
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro springmvc 注解 ajax和同步请求 无权限处理处理
lanyingtianshiabc的专栏
07-05 3437
1. springmvc进行错误跳转配置如下 redirect:/shiro/401 2.controller的写法 @RequestMapping("/401") public String authorizationException(ModelMap modelMap, HttpServletRequest
shiro超时 ajax,Shiroajax的session超时处理
weixin_39532628的博客
08-05 460
本问题解决方案参照网站多篇文章融合解决,在此表示感谢!环境:springboot+shiro+jquery-easyui问题:在ajax请求时,如果此时session已经失效,系统没有自动跳转到登录页面。后来在服务端加了判断ajax请求的代码,结果还是没有用,无法取到ajax特定的head值(X-Requested-With)。发现jquery-easyui表单提交时没有就没有传递这个值。解决办法...
Shiro session过期跳转到登录页面问题
W85264的博客
10-30 2503
shrio session过期跳转到登录页面问题 shrio的session过期后(工程重启或者用户长时间没进行任何操作),当客户端再次向服务端发起请求时,shrio会判断用户没有登录授权,然后对请求做一个重定向(重定向到登录页面)。上面的过程是对浏览器 地址栏的请求或者form表单的请求生效,如果是ajax请求则不会重定向成功。因为ajax请求是做局部刷新的,不会重新加载页面,ajax不支持重定向。 解决方法: 步骤一: https://blog.youkuaiyun.com/nanyanglu/artic
解决Shiro结合Ajax登录交互权限问题
标题:“已经解决shiro登录 ajax交互”,说明了文档的主题是围绕Shiro安全框架和AJAX交互进行的,特别是关于Shiro登录以及处理AJAX请求方面的解决方案。 #### 描述解析 描述:“shiro ajax 删除 没有权限 不跳转...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值