让我来为你详细讲解如何解决Shiro处理ajax请求拦截登录超时的问题。
问题描述
在使用Shiro进行权限控制时,如果使用了登录超时功能,当用户长时间未操作时,Shiro会自动跳转到登录页面,但是如果在这个过程中用户在页面上提交了Ajax请求,Shiro会拦截这个请求并返回登录页面的HTML代码,导致在前端页面上看到的是一堆HTML代码片段。这是因为Shiro默认拦截请求并将登录页面的HTML代码返回给前端。
解决方案
为了解决这个问题,可以通过修改Shiro的过滤器链来实现,具体的步骤如下:
- 定义一个继承shiro的AuthenticatingFilter类的MyAuthenticatingFilter,在MyAuthenticatingFilter中重写onAccessDenied方法,该方法用来判断当前请求是否包含header中的X-Requested-With字段,如果是ajax请求,则返回json格式的信息,并阻止重定向到login.jsp的过程;如果不是ajax请求,则继续执行重定向到login.jsp的过程。
举个例子,在MyAuthenticatingFilter中加入以下代码以实现上述逻辑:
@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
if (httpServletRequest.getHeader("X-Requested-With") != null && httpServletRequest.getHeader("X-Requested-With").equalsIgnoreCase("XMLHttpRequest")) {
httpServletResponse.setCharacterEncoding("UTF-8");
httpServletResponse.setContentType("text/json;charset=UTF-8");
httpServletResponse.getWriter().write(JSON.toJSONString(new AjaxResult(false, "登录超时,请重新登录")));
return false;
}
// 否则重定向到登录页
httpServletResponse.sendRedirect("/login.jsp");
return false;
}
在这个方法中,我们首先判断是否是Ajax请求,如果是则返回json格式的信息,否则继续执行重定向到登录页的操作。
- 修改shiro的filterChainDefinitions来将MyAuthenticatingFilter加入到过滤器链中,即将原有的authc改为myAuthc。
假设过滤器链的定义为/authc/**=authc,那么我们需要将其修改为:
/authc/**=myAuthc
这样就可以使用我们自定义的MyAuthenticatingFilter了。
示例说明
以下是两个使用MyAuthenticatingFilter的具体示例:
- ajax请求登录超时处理
当用户发起一个ajax请求时,如果请求被Shiro拦截并认为用户登录已经超时,则我们需要返回json格式的信息,告知前端用户需要重新登录。例如:
$.ajax({
url:'/test-ajax',
type:'POST',
dataType: 'json',
success:function(data){
// 处理成功
},
error:function(XMLHttpRequest, textStatus, errorThrown){
// 处理失败
if (XMLHttpRequest.responseText) {
var responseHtml = $.parseHTML(XMLHttpRequest.responseText);
$("div").append(responseHtml);
}
}
});
在这个示例中,如果请求被Shiro拦截并判断登录已经超时,则会返回一个包含message为“登录超时,请重新登录”的json格式数据,这个数据可以通过XMLHttpRequest.responseText获取到。
- 非ajax请求登录超时处理
当用户发起一个非ajax请求时,如果请求被Shiro拦截并认为用户登录已经超时,则我们需要将用户重定向到登录页面,并且在登录页面上显示相应的提示信息。例如:
@RequestMapping("/")
public String index() {
Subject subject = SecurityUtils.getSubject();
if (!subject.isAuthenticated()) {
return "redirect:/login.jsp";
}
return "index";
}
在这个示例中,如果用户尝试访问/index路径时未登录或登录已经超时,则会被重定向到/login.jsp,并在页面上显示一个提示信息。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:解决Shiro 处理ajax请求拦截登录超时的问题 - Python技术站
微信扫一扫 
支付宝扫一扫 