ajax判断session失效,shiro-ajax请求 session失效问题解决

最新推荐文章于 2022-04-07 16:40:06 发布
转载 最新推荐文章于 2022-04-07 16:40:06 发布 · 458 阅读 · 0
文章标签:

#ajax判断session失效

本文详细介绍了在使用Shiro时遇到session失效的问题,以及如何通过后端监控和前端处理来优雅地解决这个问题。后端通过Filter检查session状态,如果发现失效且为Ajax请求,则在响应头设置特殊状态。前端利用jQuery的ajaxSetup监听响应头,一旦检测到session超时,即跳转到登录页面。此外,还探讨了纯后端解决方案,直接在后端生成JS代码来处理session超时的情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

二、思路

1、分析原因

由于session失效问题,导致shiro会路径指向登陆页面,因为用了jquery的load()所以页面就被嵌入到了父图层中

2、解决

事后处理(js),事前处理(拦截器)

三、解决

1、前端 + 后端

后端:监控sesson是否失效,失效了,再判断是否是ajax请求,如果是则设置一个timeout的状态。告诉前端。

public class SessionFilter implements Filter {         @Override

public void init(FilterConfig filterConfig) throws ServletException {            }           @Override

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,

ServletException {

HttpServletRequest httpServletRequest = (HttpServletRequest) request;

HttpServletResponse httpServletResponse = (HttpServletResponse) response;

//      if (httpServletRequest.getSession().getAttribute("user") == null) {

if (!SecurityUtils.getSubject().isAuthenticated()) {

//判断session里是否有用户信息

if (httpServletRequest.getHeader("x-requested-with") != null

&& httpServletRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {

//如果是ajax请求响应头会有,x-requested-with

httpServletResponse.setHeader("sessionstatus", "timeout");//在响应头设置session状态

return;

}                  }

chain.doFilter(request, response);         }           @Override

public void destroy() {           }        }

前端:由于用到了load() (其实也是ajax请求),所以可以用ajax全局设置解决,

$.ajaxSetup({              complete:function(XMLHttpRequest,textStatus){

//通过XMLHttpRequest取得响应头,sessionstatus,

var sessionstatus=XMLHttpRequest.getResponseHeader("sessionstatus");

if(sessionstatus=="timeout"){

//如果超时就处理 ,指定要跳转的页面

window.location = "/loginUI";

}

}

});

还有一种是纯前端也是 $.ajaxSetup这个,但是忘记地址了,也没验证。好像是oschina的一篇文章。

2、纯后端

也是受到上面的启发,在后端的时候既然知道了session有问题,就可以直接在后端写js了。省去前端问题。

import java.io.IOException;import java.io.PrintWriter;import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;import org.ack.bmt.auth.util.ShiroUtil;public class SessionFilter implements Filter {    @Override

public void init(FilterConfig filterConfig) throws ServletException {    }    @Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

HttpServletRequest httpServletRequest = (HttpServletRequest) request;

HttpServletResponse httpServletResponse = (HttpServletResponse) response;

String uri = httpServletRequest.getRequestURI();

boolean b = uri.indexOf("ajaxLogin") >= 0; //ajax 登陆 排除

if (!ShiroUtil.hasAuthenticated() && !b) {

// 判断session里是否有用户信息

if (httpServletRequest.getHeader("x-requested-with") != null

&& httpServletRequest.getHeader("x-requested-with")

.equalsIgnoreCase("XMLHttpRequest")) {

// 如果是ajax请求响应头会有,x-requested-with

//httpServletResponse.setHeader("sessionstatus", "timeout");// 在响应头设置session状态

redirect(httpServletRequest, httpServletResponse);

return;

}        }        chain.doFilter(request, response);

}    @Override

public void destroy() {    }    void redirect(HttpServletRequest request, HttpServletResponse response) {

response.setHeader("sessionstatus", "timeout");// 在响应头设置session状态

response.setContentType("text/html");

PrintWriter out;

try {

out = response.getWriter();

out.print("window.location = \"/loginUI\";");

out.flush();

out.close();

} catch (IOException e) {

e.printStackTrace();

}

}

}

四、总结

了脚喵
关注
shiro判断session是否失效_java:shiro应用篇——1
weixin_33109551的博客
01-21 1484
第十章 Springboot+Shiro+Jwt前后端分离鉴权1、前后端分离会话问题【1】问题追踪 前面我们实现分布式的会话缓存,但是我们发现此功能的实现是基于浏览的cookie机制,也就是说用户禁用cookie后,我们的系统会就会产生会话不同的问题【2】解决方案​ 我们的前端可能是web、Android、ios等应用,同时我们每一个接口都提供了无状态的应答方式,这里我们提供了基于JWT的toke...
shiro判断session失效_Shiro简介及与spring集成
weixin_35958783的博客
01-25 1186
1、权限基础两个基本的概念——安全实体:就是被权限系统保护的对象,比如工资数据。——权限:就是需要被校验的行为,比如查看、修改等。分配权限:——把对某些安全实体的某些权限分配给某些人员。——是向数据库里面添加数据、或是维护数据的过程权限验证(权限匹配):——判断某个人员或程序对某个安全实体是否拥有某个或某些权限。——从数据库中获取相应数据进行匹配的过程。权限的继承性:如果多个安全实体存在包含关系,...
shiro中如何检测session失效、退出等事件
m0_67401746的博客
04-07 2615
shiro中如何检测session失效、退出等事件 前言 我们知道shiro是一个优秀的web权限管理的优秀框架,shiro中实现了对用户登录、资源访问控制等功能,使用shiro能够让我们的应用web系统更加安全,同时降低了自己开发一套权限管理系统的代价;本篇文章想向读者介绍的是我们如何在使用shiro框架时,实现对用户session登录、登出等事件的监听,以便应用系统更好的实现对用户事件的管理。 一、shiro中的session是什么? 首先我们要明确shiro中的session和传统的httpSessi
SpringBoot + Shiro登出源码解析
xulifeng1199的博客
12-15 339
项目里面配置shiro退出的url为filterChainDefinitionMap.put("/logout",“logout”),最终会调用到org.apache.shiro.subject.support.DelegatingSubject 的logout方法,截图如下: 接着调用了org.apache.shiro.web.mgt.DefaultWebSecurityManager的logout方法,方法截图如下: 首先调用了beforeLogout方法,该方法判断项目里面是否配置了记住我的功能
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 907
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
解决session退出、失效后前端ajax请求shiro拦截器拦截未能跳转重定向到登录页面问题
zf786115的博客
12-21 816
解决session退出、失效后前端ajax请求shiro拦截器拦截未能跳转重定向到登录页面问题 创建js,加入引用即可。状态包括parsererror、error、success。 $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ location.href = "
解决Shiro结合Ajax登录交互权限问题
标题:“已经解决shiro登录 ajax交互”,说明了文档的主题是围绕Shiro安全框架和AJAX交互进行的,特别是关于Shiro在登录以及处理AJAX请求方面的解决方案。 #### 描述解析 描述:“shiro ajax 删除 没有权限 不跳转...
springboot整合shiro实现session过期后自动跳转登录页面
灰太狼
02-10 5790
springboot整合shiro实现session过期后自动跳转登录页面: 登录系统后在session失效后再进行点击系统页面时自动跳转到登录页面 1.后端代码实现: 在springboot整合shiro实现登录验证授权基础代码上进行修改。 添加验证session失效重新跳转登录页面过滤器: public class LoginFilter extends FormAuthenticationFilter { private static final String[] filter
springboot项目前后端分离使用shiro的情况解决sessionid不同问题
chenyidong521的博客
08-12 1万+
遇到的问题 开发中遇到开发app或者前后端分离的项目时候,使用ajax等方式向后台访问的时候session每次都不同,这样使用shiro验证全是不能通过.原来我们使用的是token的方式,可以自己通过验证token来实现权限判断问题,但是使用shiro我们还需要自己重写权限判断.那么如何实现shiro中通过token来进行sessionid不变呢. 我们通过配置shirosession管理器来解...
Session过期后自动跳转到登录页面的实例代码
09-02
在Web开发中,Session是服务器用来跟踪用户状态的一种机制。当用户登录后,服务器会创建一个Session,并将用户...在实际应用中,还需要考虑其他因素,如Ajax请求的处理、防止无限重定向问题以及提供友好的提示信息等。
apache shiro版本查看_浅谈Apache 安全框架Shiro(十)——会话管理
weixin_39680208的博客
11-26 975
会话管理Shiro 提供了完整的企业级会话管理功能,不依赖于底层容器(如 web 容器 tomcat),不管 JavaSE 还是 JavaEE 环境都可以使用,提供了会话管理、会话事件监听、会话存储 / 持久化、容器无关的集群、失效 / 过期支持、对 Web 的透明支持、SSO 单点登录的支持等特性。即直接使用 Shiro 的会话管理可以直接替换如 Web 容器的会话管理。会话所谓会话,即用户访问...
Spring + Shiro 项目 + HttpSessionListener 【调用springService问题】&【Session失效问题...
weixin_34320159的博客
06-01 520
功能描述: 当用户退出(主动)或者关闭浏览器(session超时)的时候,利用本次登录Ip更新上次登录IP。有人可能要问,你在用户登录的时候记录不就行了。可是我有两个字段,一个为本次登录IP,另外一个为上次登录IP。当用户退出的时候,本次登录IP也就成了上次登录IP。 首先解决问题是:在Listener里面访问Service。 因为是基于注解开发,将Listener扫描和将Servi...
关于shiro session失效报错问题
free的博客
12-21 1万+
如果遇到以下错误:org.apache.shiro.session.ExpiredSessionException: Session with id [5a8cb52b-e911-4ab7-91e1-11a11bb7c3a0] has expired. Last access time: 16-12-14 上午11:21. Current time: 16-12-14 上午11:24. Sess
关于shiro session失效报错问题
热门推荐
小牛的成长史
08-03 4万+
最近做了一个项目,要用到shiro,做完之后发现有个异常经常发生,经过多天的研究,终于得以解决 登录的时候异常信息: org.apache.shiro.session.UnknownSessionException: There is no session with id [4e8fe40a-6347-4c53-b273-829889656f6e] at org.apache.shi
Ajax获取shiro中的用户名,SpringMvc+Shiro有时候shiro取不到用户名
weixin_33367083的博客
08-06 254
在自定义Realm中的doGetAuthenticationInfo方法中,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况于是我就就看chrome的Network,发现当shiro取用户名为null的时候,N...
shiro超时 ajax,Shiroajaxsession超时处理
weixin_39532628的博客
08-05 459
问题解决方案参照网站多篇文章融合解决,在此表示感谢!环境:springboot+shiro+jquery-easyui问题:在ajax请求时,如果此时session已经失效,系统没有自动跳转到登录页面。后来在服务端加了判断ajax请求的代码,结果还是没有用,无法取到ajax特定的head值(X-Requested-With)。发现jquery-easyui表单提交时没有就没有传递这个值。解决办法...
ajaxsession方法判断页面是否登录,并跳转至相应页面
weixin_42235965的博客
07-18 9977
方法一:讲述了jQuery基于ajax实现页面加载后检查用户登录状态的方法。分享给大家供大家参考,具体如下: 拥有会员功能的网站,如果会员已经登录,那么要显示相应的登录状态,而且这种显示的需求是在网站的每个页面都有的(目前国内网站貌似都是这么做的,还没有见过其他形式的状态显示方式),这样,在打开一个新的页面时就要知道这个会员是否已经登录,需要判断登录的状态。 1、解决方案。 为了能够实现在每...
在Web应用中,会用到大量的Ajax请求,在Ajax请求中存在的一个问题就是如何判断session超时,在网上找到的一个java中处理此问题方法:
mlj9902的博客
08-07 465
在Web应用中,会用到大量的Ajax请求,在Ajax请求中存在的一个问题就是如何判断session超时,在网上找到的一个java中处理此问题方法: 1.java中: public boolean preHandle(HttpServletRequest request,HttpServletResponse response, Object handler) throws Exce
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值