java Servlet Filter 拦截Ajax请求,统一处理session超时的问题
2016-10-20 15:37
891 查看
后台增加filter,注意不要把druid也屏蔽了
web.xml加入过滤器配置,注意不要把druid也屏蔽了,url-pattern可以指定过滤的东西
在公共的js文件中加入以下全局控制ajax的配置
import java.io.IOException;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import cn.zsmy.constant.Constant;
import cn.zsmy.entity.User;
/**
* session超时过滤
*
* @date 2016-10-20
*/
public class SessionFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException,
ServletException {
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
HttpServletResponse httpServletResponse = (HttpServletResponse) response;
//只过滤了ajax请求时session超时
if (httpServletRequest.getHeader("x-requested-with") != null
&& httpServletRequest.getHeader("x-requested-with").equalsIgnoreCase("XMLHttpRequest")) {
Subject subject = SecurityUtils.getSubject();
User user = (User) subject.getPrincipal();
if(user == null){
Constant.MY_LOG.debug("filter:sessionstatus timeout!");
//如果是ajax请求响应头会有,x-requested-with
httpServletResponse.setHeader("sessionstatus", "timeout");//在响应头设置session状态
return;
}
}
chain.doFilter(request, response);
}
@Override
public void destroy() {
}
}web.xml加入过滤器配置,注意不要把druid也屏蔽了,url-pattern可以指定过滤的东西
<!--session超时过滤处理 --> <filter> <filter-name>sessionFilter</filter-name> <filter-class>cn.zsmy.palmdoctor.filter.SessionFilter</filter-class> </filter> <filter-mapping> <filter-name>sessionFilter</filter-name> <!-- <url-pattern>/*</url-pattern> --> <url-pattern>*.do</url-pattern> </filter-mapping>
在公共的js文件中加入以下全局控制ajax的配置
<c:set var="appPath" value="<%=request.getContextPath()%>"/>
<script type="text/javascript">
$(function(){
$.ajaxSetup ({
cache: false, //关闭AJAX缓存
async:false, //同步请求
contentType:"application/x-www-form-urlencoded;charset=utf-8",
complete:function(XMLHttpRequest,textStatus){
//通过XMLHttpRequest取得响应头,sessionstatus,
var sessionstatus=XMLHttpRequest.getResponseHeader("sessionstatus");
if(sessionstatus=="timeout"){
alert("由于您长时间未操作,登录已失效,请重新登录");
parent.location.href = "${appPath}/login.do";
}
}
});
});
</script>
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 在Web应用中,会用到大量的Ajax请求,在Ajax请求中存在的一个问题就是如何判断session超时,在网上找到的一个java中处理此问题方法:
- Ajax 请求session过期的统一处理
- session超时,处理ajax请求
- Shiro 处理ajax请求 拦截登录超时 解决!
- Session超时或无效,处理ajax请求
- Ajax请求Session超时的处理
- session超时,处理ajax请求
- 在Ajax请求中处理登录session超时的方法
- DWZ(JUI) 教程 Ajax请求session超时处理流程
- ajax请求session 超时处理
- 处理ajax请求session失效问题
- Spring Security管理下的ajax请求登录超时问题处理
- session失效,使用ajax请求数据被拦截,此时正常的处理逻辑是跳到登录界面,而不是界面没有变化(java判断是否是ajax请求)
- Ajax请求时session失效,统一处理跳转到登陆页
- mvc下ajax请求遇到session超时简单处理方式
- DWZ(JUI) 教程 Ajax请求session超时处理流程
- Ajax请求session超时处理流程(DWZ)
- Ajax请求处理Session超时
- spring security:ajax请求的session超时处理
- session 超时,处理ajax请求