2. 程式人生 > >Shiro中session超時頁面跳轉的處理

Shiro中session超時頁面跳轉的處理

阿新 發佈:2019-01-10

問題描述

shiro在管理session後,在session超時會進行跳轉,這裡有兩種情況需要考慮,一種是ajax方式的請求超時,一種頁面跳轉請求的超時。

本文從這兩個方面分別考慮並處理。

ajax請求超時處理

思路:通過Filter後判定,當前是否session超時,超時判定是否是ajax請求,如果是ajax請求,則在response頭部設定session-status值,返回到前端讀取到相應值後進行處理

後端Filter程式碼

package com.cnpc.framework.filter;

import org.apache.shiro.SecurityUtils;
import
 
 org.apache.shiro.session.Session;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * * filter過濾器,獲取專案路徑,設定ajax超時標識
 * @author billJiang QQ:475572229
 */
public class SystemFilter implements Filter {
 


    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException,
            ServletException {

        HttpServletRequest request = (HttpServletRequest) servletRequest;
        HttpServletResponse response = (HttpServletResponse) servletResponse;
        System.out.println(request.getRequestURL());
        String basePath = request.getContextPath();
        request.setAttribute("basePath"
 
, basePath);
        if (!SecurityUtils.getSubject().isAuthenticated()) {
            //判斷session裡是否有使用者資訊
            if (request.getHeader("x-requested-with") != null
                    && request.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
                //如果是ajax請求響應頭會有,x-requested-with
                response.setHeader("session-status", "timeout");//在響應頭設定session狀態
                return;
            }
        }
        filterChain.doFilter(request, servletResponse);

    }

    @Override
    public void destroy() {

        // TODO Auto-generated method stub

    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {

        // TODO Auto-generated method stub

    }

}

前端通用ajax處理

注意session-status上下文部分

function ajaxPost(url, params, callback) {
    var result = null;
    var headers={};
    headers['CSRFToken']=$("#csrftoken").val();

    $.ajax({
        type : 'post',
        async : false,
        url : url,
        data : params,
        dataType : 'json',
        headers:headers,
        success : function(data, status) {
            result = data;
            if(data&&data.code&&data.code=='101'){
                modals.error("操作失敗,請重新整理重試,具體錯誤:"+data.message);
                return false;
            }
            if (callback) { 
                callback.call(this, data, status);
            }
        },
        error : function(err, err1, err2) {
            console.log("ajaxPost發生異常,請仔細檢查請求url是否正確,如下面錯誤資訊中出現success,則表示csrftoken更新,請忽略");
            console.log(err.responseText);
            if(err && err.readyState && err.readyState == '4'){
                var sessionstatus=err.getResponseHeader("session-status");
                if(sessionstatus=="timeout"){
                    //如果超時就處理 ,指定要跳轉的頁面
                    window.location.href=basePath+"/" ;
                }
                else{//csrf異常
                    var responseBody = err.responseText;
                    if (responseBody) {
                        responseBody = "{'retData':" + responseBody;
                        var resJson = eval('(' + responseBody + ')');
                        $("#csrftoken").val(resJson.csrf.CSRFToken);
                        this.success(resJson.retData, 200);
                    }
                    return;
                }
            }           
            modals.error({
                text : JSON.stringify(err) + '<br/>err1:' + JSON.stringify(err1) + '<br/>err2:' + JSON.stringify(err2),
                large : true
            });
        }
    });

    return result;
}

非ajax請求超時跳轉

在本試驗中,使用jquery.load方式進行了頁面載入,並重載jquery.fn.load改寫了該方法,通過beforeSend去除了ajax標識,由於超時返回的登入頁面可能嵌入當前頁面,所以需要判斷當前獲得的頁面是否是登入頁面,如果是登陸頁面,則再經過一次跳轉到登陸頁(或者首頁)。

過載的jquery.fn.load方法如下,注意beforeSendresponseText.startWith部分內容。

var _old_load = jQuery.fn.load;
jQuery.fn.load = function( url, params, callback ) {
    //update for HANZO, 2016/12/22
    if (typeof url !== "string" && _old_load) {
        return _old_load.apply( this, arguments );
    }

    var selector, type, response,
        self = this,
        off = url.indexOf( " " );
    if ( off > -1 ) {
        selector = jQuery.trim( url.slice( off ) );
        url = url.slice( 0, off );
    }
    if ( jQuery.isFunction( params ) ) {
        callback = params;
        params = undefined;
    } else if ( params && typeof params === "object" ) {
        type = "POST";
    }
    if ( self.length > 0 ) {
        jQuery.ajax( {
            url: url,
            beforeSend: function( xhr ) {  
                    xhr.setRequestHeader('X-Requested-With', {toString: function(){ return ''; }});  
            },  
            type: type || "GET", 
            dataType: "html",
            data: params
        } ).done( function( responseText ) {
            //console.log(responseText);
            response = arguments;
            //頁面超時跳轉到首頁
            if(responseText.startWith("<!--login_page_identity-->")){
                window.location.href=basePath+"/";
            }else{
                self.html(selector ?
                    jQuery("<div>").append(jQuery.parseHTML( responseText )).find(selector) :
                    responseText);
            }
        } ).always( callback && function( jqXHR, status ) {
            self.each( function() {
                callback.apply( this, response || [ jqXHR.responseText, status, jqXHR ] );
            } );
        } );
    }

    return this;
};

可通過設定session的timeout來測試結果。需要注意的是ajax請求要使用ajaxPost方法,該方法統一處理了超時跳轉。

相關推薦

Shirosession超時頁面處理

問題描述 shiro在管理session後,在session超時會進行跳轉,這裡有兩種情況需要考慮,一種是ajax方式的請求超時,一種頁面跳轉請求的超時。 本文從這兩個方面分別考慮並處理。 ajax請求超時處理 思路:通過Filter後判定,當前是否

ShiroSession過期頁面回登入頁面處理問題

package xxxxxx.core.shiro.filter;import java.io.IOException;import java.io.PrintWriter;import java.util.Map;import javax.servlet.ServletRequest;import java

session超時頁面

建一個pagebase的基類,重寫其On_init方法protected override void OnInit(EventArgs e)   {        base.OnInit(e);        if (

ASP.NET MVC如何實現頁面

pub ring 項目 再見 name ati 方法 技術 mod 1,最簡單的方式:超鏈接 以下分別是連接到HomeController控制器下的SharpL動作方法,以及百度首頁。代碼如下: 1 <a href="Home\SharpL">打開S

廣播進行Activity頁面時出現的錯誤

在廣播來啟動Activity的時候如果不設定intent的FLAG_ACTIVITY_NEW_TASK屬性,就會報這個異常: android.util.AndroidRuntimeException: Calling startActivity() from outside of an

Strut2實現button頁面

在xx.jsp中存在某一button,程式碼如下:<input type="button" value="登&nbsp;錄" class="denglu" onclick="login()"/>則首先在xx.jsp中寫js:<script type=

Struts2Button標籤頁面(按鈕標籤+超連結標籤)加傳值到Action

寫了好幾天的專案中今天終於大功告成了。其實還有好多頁面驗證沒弄嘿、 來說下今天遇到的問題吧。 由於我的頁面大多數的標籤都是用OGNL表示式寫的,所以也就想統一的一直寫下去,就不換EL表示式啥的。 開始以為button中的跳轉地址跟超連結中的一樣,就試呀試呀的,試了好多遍..

iOS開發ViewController的頁面和彈出模態

ViewController 頁面跳轉 從一個Controller跳轉到另一個Controller時,一般有以下2種:  1、利用UINavigationController,呼叫pushViewController,進行跳轉;這種採用壓棧和出棧的方式,進行Control

福昕閱讀器書籤裡面頁面保持適合寬度樣式

 在使用福昕閱讀器時,在左邊的書籤欄裡面,點選不同頁面跳轉時,原來的頁面如果是適合寬度,跳轉後頁面又變成適合頁面了,這樣的話頁面太小,不太容易看清。   在網上搜了一下,“工具”—“偏好設定”,在彈出的對話中,選擇“頁面顯示”一項中,右面如圖設定,預設縮放比例:選擇“適合寬度

小程式從任何頁面到登入頁面

// var str = "page/addVisit/hisStore/index" ;//小程式中通過這個方法獲取當前頁面的路徑   getCurrentPages()[0].route  var a = getCurrentPages()[0].route .match

Windows phone如何新增頁面動畫

有沒有羨慕ios平臺中華麗的動畫效果,不用擔心微軟的toolkit團隊為我們為我們提供了這樣一套元件,叫做TransitionServices服務。 簡單說一下它具備的效果:turnstile(軸旋轉效果);turnstile feather(羽毛式軸旋轉效果);continuum(繼承動畫效果);slid

【07】框架學習—Struts2域物件/頁面/資料封裝/攔截器技術

1.Struts2框架中使用Servlet的API 1.1 完全解耦合的方式 static ActionContext getContext():獲取ActionContext物件例項。 java.util.Map<java.lang.String,j

jquery點擊一組按鈕的一個,至對應頁面處理策略。(如點擊訂單列表的一個訂單,至該訂單的詳情)

跳轉 () 列表 操作 進行 斷點 cat 訂單 一個 將改組按鈕的數據設置一個相同的屬性(如class),然後每個按鈕設置不同的id 當用戶點擊屬性為class的按鈕,根據id屬性來判斷點擊的是哪個按鈕,然後進行相關操作。 代碼示例: <script> $("

JSP頁面後獲取表單資訊的方法述用到(hidden)(session)

假設現在有三個頁面分別是test1.jsp,test2.jsp,test3.jsp 在test1.jsp頁面中填寫名字username資訊 在test2.jsp頁面中填寫興趣愛好amuse資訊 頁面從test1.jsp中以表單形式跳轉到test2.jsp中,繼續以表單形

session失效,頁面到登陸介面的處理

每個系統頁面操作過程中都有一個session,session可以存放少量的使用者資訊,供我們的頁面操作使用。當session超時失效的時候我們就要重新往session中寫入登陸的使用者資訊,而這個寫入的操作一般寫在在使用者成功登陸系統的時候,所以當session失效時,我們頁

Apache Shiro會話超時,登入頁面到父窗體的解決方法

問題1: 在使用Apache Shiro框架做許可權驗證時,因為我的頁面是使用iframe做了一個上左右的分層,上面上log,左側是選單,具體的內容則顯示在右側。 當我點選某選單,此時如果會話超時了,則登入頁面只會顯示到右側區域,看起來不是很友好,所以需要登入頁面顯示到整個

php實現頁面的幾種方式

腳本 timeout location clas replace asc idt lee 實現 親測,not復制粘貼 PHP中實現頁面跳轉有一下幾種方式,看了幾個人寫的不是很條理,自己整理一下 在PHP腳本代碼中實現 <?php header("locati

<問題解決10>使用帶有框架的頁面到登錄頁面時,登錄頁面只顯示在子框架,未能鋪滿整個瀏覽器--解決方案如下:

頁面 tro color 過期 描述 例如 ren 方案 col 問題描述:     使用帶有框架的頁面跳轉到登錄頁面時,登錄頁面只顯示在子框架中,未能鋪滿整個瀏覽器,例如:     當登錄信息過期時,點擊左邊的菜單欄會讓登錄頁面顯示在右邊的框架中,而不能鋪滿整個瀏覽器  

SpringMVC遇到頁面出現404錯誤的問題

書寫 one 錯誤 spa size 成功 問題: scan con 今天遇到了一個問題: 使用SpringMVC時,出現頁面無法跳轉的情況(404錯誤), 出現這個異常的原因在於SpringMVC的配置文件中控制器的配置書寫錯誤: 原代碼: <context:co

shiro 配置註解後無權訪問不進行頁面異常:org.apache.shiro.authz.UnauthorizedException: Subject does not have permission

class bject ram body pac framework simple -- 管理 該問題需要使用異常管理: <!-- 無權訪問跳轉的頁面 --> <bean class="org.springframework.web.ser