解决Shiro 处理ajax请求拦截登录超时的问题

让我来为你详细讲解如何解决Shiro处理ajax请求拦截登录超时的问题。

问题描述

在使用Shiro进行权限控制时，如果使用了登录超时功能，当用户长时间未操作时，Shiro会自动跳转到登录页面，但是如果在这个过程中用户在页面上提交了Ajax请求，Shiro会拦截这个请求并返回登录页面的HTML代码，导致在前端页面上看到的是一堆HTML代码片段。这是因为Shiro默认拦截请求并将登录页面的HTML代码返回给前端。

解决方案

为了解决这个问题，可以通过修改Shiro的过滤器链来实现，具体的步骤如下：

定义一个继承shiro的AuthenticatingFilter类的MyAuthenticatingFilter，在MyAuthenticatingFilter中重写onAccessDenied方法，该方法用来判断当前请求是否包含header中的X-Requested-With字段，如果是ajax请求，则返回json格式的信息，并阻止重定向到login.jsp的过程；如果不是ajax请求，则继续执行重定向到login.jsp的过程。

举个例子，在MyAuthenticatingFilter中加入以下代码以实现上述逻辑：

@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
    HttpServletResponse httpServletResponse = (HttpServletResponse) response;
    HttpServletRequest httpServletRequest = WebUtils.toHttp(request);
    if (httpServletRequest.getHeader("X-Requested-With") != null && httpServletRequest.getHeader("X-Requested-With").equalsIgnoreCase("XMLHttpRequest")) {
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("text/json;charset=UTF-8");
        httpServletResponse.getWriter().write(JSON.toJSONString(new AjaxResult(false, "登录超时，请重新登录")));
        return false;
    }
    // 否则重定向到登录页
    httpServletResponse.sendRedirect("/login.jsp");
    return false;
}

在这个方法中，我们首先判断是否是Ajax请求，如果是则返回json格式的信息，否则继续执行重定向到登录页的操作。

修改shiro的filterChainDefinitions来将MyAuthenticatingFilter加入到过滤器链中，即将原有的authc改为myAuthc。

假设过滤器链的定义为/authc/**=authc，那么我们需要将其修改为：

/authc/**=myAuthc

这样就可以使用我们自定义的MyAuthenticatingFilter了。

示例说明

以下是两个使用MyAuthenticatingFilter的具体示例：

ajax请求登录超时处理

当用户发起一个ajax请求时，如果请求被Shiro拦截并认为用户登录已经超时，则我们需要返回json格式的信息，告知前端用户需要重新登录。例如：

$.ajax({
    url:'/test-ajax',
    type:'POST',
    dataType: 'json',
    success:function(data){
        // 处理成功
    },
    error:function(XMLHttpRequest, textStatus, errorThrown){
        // 处理失败
        if (XMLHttpRequest.responseText) {
            var responseHtml = $.parseHTML(XMLHttpRequest.responseText);
            $("div").append(responseHtml);
        }
    }
});

在这个示例中，如果请求被Shiro拦截并判断登录已经超时，则会返回一个包含message为“登录超时，请重新登录”的json格式数据，这个数据可以通过XMLHttpRequest.responseText获取到。

非ajax请求登录超时处理

当用户发起一个非ajax请求时，如果请求被Shiro拦截并认为用户登录已经超时，则我们需要将用户重定向到登录页面，并且在登录页面上显示相应的提示信息。例如：

@RequestMapping("/")
public String index() {
    Subject subject = SecurityUtils.getSubject();
    if (!subject.isAuthenticated()) {
        return "redirect:/login.jsp";
    }
    return "index";
}

在这个示例中，如果用户尝试访问/index路径时未登录或登录已经超时，则会被重定向到/login.jsp，并在页面上显示一个提示信息。

本站文章如无特殊说明，均为本站原创，如若转载，请注明出处：解决Shiro 处理ajax请求拦截登录超时的问题 - Python技术站

解决Shiro 处理ajax请求拦截登录超时的问题

问题描述

解决方案

示例说明

相关文章