2. 程式人生 > >filter 攔截ajax請求

filter 攔截ajax請求

阿新 發佈:2017-07-27
lsi ride ava let .ajax end logger pretty ngs 

1.filter
public class SessonFilter  implements Filter {

    private static Logger log = LoggerFactory.getLogger(SessonFilter.class);

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        //empty implement
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        HttpSession session = httpRequest.getSession();
        String uri = httpRequest.getRequestURI();
        String ctxpath = httpRequest.getContextPath();

        String userid = (String)session.getAttribute("userid");

        if(uri.contains("/user/login") || uri.contains("/user/regPage") ){
            chain.doFilter(request, response);
        }else{  
            if(userid == null){
                String contextPath = httpRequest.getContextPath();
                String redirect =  contextPath ;
                //ajax session 過期處理
                //1:判斷是否是ajax請求
                if (httpRequest.getHeader("x-requested-with") != null 
                        && "XMLHttpRequest".equalsIgnoreCase(httpRequest.getHeader("x-requested-with"))) {   
                    //向http頭添加 狀態 sessionstatus
                    httpResponse.setHeader("sessionstatus","timeout");
                    httpResponse.setStatus(403);
                    //向http頭添加登錄的url
                    httpResponse.addHeader("loginPath", ctxpath);
                    chain.doFilter(request, response);
                    log.debug("ajax request");
                    return ;
                }
                httpResponse.sendRedirect(redirect);
                return;
            }else{
                chain.doFilter(request, response);
            }
        }
    }

    @Override
    public void destroy() {
        //empty implement
    }
}

2.核心代碼
 

//ajax session 過期處理
//1:判斷是否是ajax請求
if (httpRequest.getHeader("x-requested-with") != null 
                        && "XMLHttpRequest".equalsIgnoreCase(httpRequest.getHeader("x-requested-with"))) {   
    //向http頭添加 狀態 sessionstatus
    httpResponse.setHeader("sessionstatus","timeout");
    httpResponse.setStatus(403);
    //向http頭添加登錄的url
    httpResponse.addHeader("loginPath", ctxpath);
    chain.doFilter(request, response);
    log.debug("ajax request");
    return ;
}
 
3.JS
//ajax完成時回調函數
$(document).ajaxComplete(function(event, xhr, settings) {
    //從http頭信息取出 在filter定義的sessionstatus,判斷是否是 timeout
    if(xhr.getResponseHeader("sessionstatus")=="timeout"){ 
        //從http頭信息取出登錄的url = loginPath
        if(xhr.getResponseHeader("loginPath")){
            alert("會話過期,請重新登陸!");
            //打會到登錄頁面
            window.location.replace(xhr.getResponseHeader("loginPath"));  
        }else{  
            alert("請求超時請重新登陸 !");  
        }  
    }  
});

filter 攔截ajax請求

相關推薦

filter 攔截ajax請求

lsi ride ava let .ajax end logger pretty ngs 1.filterpublic class SessonFilter implements Filter { private static Logger log = Logg

Java Filter攔截某些請求,Java Filter支援Ajax請求

Java 過濾器Filter,Java Filter 不攔截某些請求 Java 過濾器支援Ajax請求     ================================ ©Copyright 蕃薯耀 2018年10月19日 http://fanshuyao.i

vue+element+axios+axios攔截+ajax請求抽離+less專案搭建

vue init webpack vue-pc cnpm i cnpm i element-ui -D cnpm install babel-plugin-component -D //按需引入 src/main.js import './conf

shiro 攔截器實現session過期攔截ajax請求的處理

攔截器程式碼: package com.xlqh.outlook.shirofilter; import java.io.IOException; import org.apache.shiro.

Spring Boot 整合Shiro攔截Ajax請求

上一篇文章:Spring Boot 整合Shiro實現登陸認證和許可權控制,我們對shiro進行了整合。這一次我們具體來講一下shiro中的攔截器。 Shiro在處理非法請求比如沒有通過登入認證的請求

Mock.js生成隨機資料,攔截 Ajax 請求,讓前端獨立於後端進行開發

- 什麼是Mockjs   Mockjs是個能夠攔截頁面ajax請求並模擬返回資料的小工具,藉助Mockjs,前端開發中在後臺測試介面還沒有給的時候就可以自己攔截請求模擬資料進行愉快的開發了,所

SSM攔截攔截ajax請求

攔截器攔截請求可以分ajax請求/非ajax請求. ajax請求在使用者session過期之後,需要跳轉到登入頁面. 這個時候就需要在攔截器裡判斷我們的請求是否是ajax請求. 但是不能直接的跳轉頁面,只能通用response返回響應. 我們有兩種方式:

攔截ajax請求

HttpServletResponse response = ServletActionContext.getResponse(); HttpServletRequest request= (Http

ajax 請求開啟新視窗被攔截

ajax 請求開啟新視窗被攔截 解決方法一: 先開始開啟一個空的新視窗,然後改變新視窗的 url function demo() { //未請求前開啟新視窗 var newPage = window.open(); $.ajax({ url: "

$.ajax 請求 攔截器 重定向 無效 解決辦法

在ajax 非同步請求下 攔截器過濾器中使用 重定向 頁面響應無效 我這裡用的是springboot框架,用攔截器實現 對請求的攔截 ,session超時直接跳轉到login.html頁面。 後臺程式碼: @Override public void addInterc

Shiro攔截器,在登入時判斷是ajax請求返回json,普通請求跳轉頁面

在使用shiro時,會遇到普通的頁面請求以及api介面呼叫的請求,因此需要區別對待來判斷是跳轉登入頁面還是返回json的資料: 1.建立攔截器 package org.zyyd.base.filter; import com.alibaba.fastjson.JSONObject;

Struts2 攔截器處理普通Http請求和Ajax請求攔截配置

近期發現以前的系統中存在一個如下的Bug Case:       在Session過期時,執行頁面的ajax請求時,無法正常跳轉到session過期提示頁面,系統直接hold在那裡不動,只有點選左側選單時,系統才能跳轉到session過期提示頁面。       經過調研

解決ajax請求filter重定向失敗

參考引用方法 在新專案寫了一個filter,能攔截jsp,.action的請求,但是ajax的請求可以攔截不能實現重寫向登入頁面。這是一個bug呀!  參考以上引用的方法,解決了。 ajax重定向的問題。 預設ajax是不支援重定向的,因為ajax本身就是區域性重新

vue+axios+element-ui 實現ajax請求攔截和路由攔截

原文連結 https://www.cnblogs.com/parkboyoung/p/6761863.html ajax攔截器: 結合element-ui中loading和message元件來處理的,我們可以單獨建立一個http的js檔案處理axios,再到main.js中引入,統一處理

前臺ajax重寫方法搭配後臺filter返回status實現ajax請求跳轉登入頁面

前後端分離之後,原生的jquery的ajax不能實現控制頁面跳轉,一般會出現狀態碼302錯誤,但是可以通過重寫ajax增強方法,搭配後臺返回狀態碼錯誤實現頁面跳轉.後臺的filter核心程式碼為 HttpServletResponse httpResponse = (Ht

ajax請求 用新視窗開啟 防止瀏覽器阻止和攔截

解決 ajax請求成功後,開啟新視窗,並且不被瀏覽器攔截。 1、一定要把 window 放在外面 2、一定要用同步請求 var result=""; jQuery.ajax({ "type":"post", "url":"http://w

ajax請求遇到session過期又被過濾器攔截的解決方案

最近寫專案碰到一個比較棘手的問題,就是當用戶session過期時,訪問html頁面,瀏覽器會載入快取裡的html頁面,導致沒有被過濾器攔截,而裡面的ajax請求卻被過濾器攔截了,導致頁面什麼都沒有顯示。 在網上找了一些解決方案,感覺都比較複雜,於是自己想了一個

Fly攔截全域性Ajax請求

大多數情況下,我們的 Ajax 請求都是通過前端的開發庫、框架發出的,如 jQuery、axios 或者 Fly。這些庫自身都會有一些請求/響應鉤子,用於預處理 Ajax請求和響應。但是,如果你沒有使用這些網路庫,又或是你並不是網頁的開發者,而你需要分析某個網頁

ajax請求之後 用新視窗開啟 防止瀏覽器阻止和攔截

解決 ajax請求成功後,開啟新視窗,並且不被瀏覽器攔截。 ajax的回撥函式中跳轉空白頁面,首先ajax請求成功之後給全域性變數result賦值要跳轉的url, 然後在ajax 同步請求成功後,利用result在外部進行跳轉 1、一定要把 window 放在外面

Ajax-hook攔截所有的Ajax請求

在解決同一個瀏覽器登入多個賬戶,解決sesson覆蓋問題的時候,我想到的辦法是為每一個使用者的session定義唯一的key,例如“sessionUser”+accessToken. accessToken是登入校驗成功後,生成的唯一字串,你可以使用UUID策略