Shiro Ajax 302 跳轉(zhuǎn)問(wèn)題

版本:

  • Spring Boot 1.5.4.RELEASE
  • Shiro 1.4.0

問(wèn)題

當(dāng)session超時(shí)后巍举,發(fā)起Ajax請(qǐng)求(查詢更新表格內(nèi)容)逸绎,頁(yè)面沒(méi)有跳轉(zhuǎn)到登陸畫面判导。

原因

因?yàn)槭褂昧薙hiro稽亏,默認(rèn)的“authc”是FormAuthenticationFilter 過(guò)濾器,該類中的onAccessDenied方法如下富俄,從中可以看出:當(dāng)訪問(wèn)被拒检号,并且不是登錄請(qǐng)求時(shí),會(huì)重定向(302)到登錄URL蛙酪。

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
    if (isLoginRequest(request, response)) {
        if (isLoginSubmission(request, response)) {
            if (log.isTraceEnabled()) {
                log.trace("Login submission detected.  Attempting to execute login.");
            }
            return executeLogin(request, response);
        } else {
            if (log.isTraceEnabled()) {
                log.trace("Login page view.");
            }
            //allow them to see the login page ;)
            return true;
        }
    } else {
        if (log.isTraceEnabled()) {
            log.trace("Attempting to access a path which requires authentication.  Forwarding to the " +
                      "Authentication url [" + getLoginUrl() + "]");
        }
        // 這里重定向到登錄畫面
        saveRequestAndRedirectToLogin(request, response);
        return false;
    }
}

如果不是Ajax請(qǐng)求齐苛,是沒(méi)有問(wèn)題的,瀏覽器可以正常跳轉(zhuǎn)到登陸畫面桂塞。如果是jQuery Ajax請(qǐng)示凹蜂,則ajaxComplete事件最終拿到的response status是redirect之后的status,即訪問(wèn)登陸畫面后的響應(yīng)狀態(tài)200阁危。

解決方法

重寫FormAuthenticationFilter 類的onAccessDenied方法玛痊,并判斷如果請(qǐng)求是ajax請(qǐng)求,就在header中添加一個(gè)需要登錄的標(biāo)識(shí)狂打,并且設(shè)置response status為401擂煞,避免還是200而繼續(xù)走ajax的成功回調(diào)。然后Ajax添加全局事件趴乡,當(dāng)有需要登錄的標(biāo)識(shí)時(shí)对省,將頁(yè)面定位到登錄畫面蝗拿。

重寫FormAuthenticationFilter

public class MyShiroAuthcFilter extends FormAuthenticationFilter {

    public MyShiroAuthcFilter() {
        super();
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if (isLoginRequest(request, response)) {
            return super.onAccessDenied(request, response);
        } else {
            if (isAjax((HttpServletRequest) request)) {
                HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
                httpServletResponse.addHeader("REQUIRE_AUTH", "true");
                httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value());
            } else {
                saveRequestAndRedirectToLogin(request, response);
            }
            return false;
        }
    }

    private boolean isAjax(HttpServletRequest request) {
        String requestedWithHeader = request.getHeader("X-Requested-With");
        return "XMLHttpRequest".equals(requestedWithHeader);
    }
}

配置重寫后的filter

@Configuration
public class ShiroConfig {

    @Bean
    public SpringTemplateEngine templateEngine(ITemplateResolver templateResolver) {
        SpringTemplateEngine engine = new SpringTemplateEngine();
        engine.setTemplateResolver(templateResolver);
        final ShiroDialect dialect = new ShiroDialect();
        engine.addDialect(dialect);
        return engine;
    }

//    @Bean
//    public HashedCredentialsMatcher hashedCredentialsMatcher(){
//        HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
//        credentialsMatcher.setHashAlgorithmName("SHA1");
//        credentialsMatcher.setHashIterations(5);
//        credentialsMatcher.setStoredCredentialsHexEncoded(true);
//        return credentialsMatcher;
//    }

    @Bean
    public MyShiroRealm myShiroRealm() {
        MyShiroRealm myShiroRealm = new MyShiroRealm();
//        myShiroRealm.setCredentialsMatcher(hashedCredentialsMatcher);
        return myShiroRealm;
    }

    @Bean
    public EhCacheManager ehCacheManager() {
        EhCacheManager cacheManager = new EhCacheManager();
        return cacheManager;
    }

    @Bean
    public SecurityManager securityManager(MyShiroRealm myShiroRealm) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager(myShiroRealm);
        securityManager.setCacheManager(ehCacheManager());
        securityManager.getSessionManager();
        return securityManager;
    }

//    @Bean
//    public MyShiroAuthcFilter myShiroAuthcFilter() {
//        MyShiroAuthcFilter myShiroAuthcFilter = new MyShiroAuthcFilter();
//        return myShiroAuthcFilter;
//    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
        filter.setSecurityManager(securityManager);
        filter.setLoginUrl("/login");
        filter.setSuccessUrl("/index");
        filter.setUnauthorizedUrl("/403");
        filter.setUnauthorizedUrl("/404");
        filter.setUnauthorizedUrl("/500");

        Map<String, Filter> filters = filter.getFilters();
//        filters.put("authd", myShiroAuthcFilter());
        // 注意這里不要用Bean的方式,否則會(huì)報(bào)錯(cuò)
        filters.put("authd", new MyShiroAuthcFilter());
        filters.put("anon", new AnonymousFilter());
        filters.put("logout", new LogoutFilter());
        filter.setFilters(filters);

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/resources/**", "anon");
        filterChainDefinitionMap.put("/loginSubmit", "anon");
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/**", "authd");
        filter.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return filter;
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
}

Ajax全局事件

$(document).ready(function() {
    // 解決session超時(shí)蒿涎,Ajax請(qǐng)求頁(yè)面不跳轉(zhuǎn)的問(wèn)題
    $(document).ajaxComplete(function(event, xhr, settings) {
        if (xhr.getResponseHeader('REQUIRE_AUTH') === 'true') {
            window.location.href = ctx + "/index";
        }
    });
});

參考:

https://stackoverflow.com/questions/30461823/spring-mvc-detect-ajax-request

https://stackoverflow.com/questions/199099/how-to-manage-a-redirect-request-after-a-jquery-ajax-call

http://shiro-user.582556.n2.nabble.com/redirect-302-Found-td5769710.html

https://blog.csdn.net/callmesong/article/details/78826696

http://shiro-user.582556.n2.nabble.com/Session-Timeout-doesn-t-redirect-to-login-page-td7577730.html

http://shiro-user.582556.n2.nabble.com/Web-Filter-to-return-HTTP-status-code-td7577672.html

https://shiro.apache.org/spring-framework.html

https://shiro.apache.org/spring-boot.html

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末哀托,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子劳秋,更是在濱河造成了極大的恐慌仓手,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,865評(píng)論 6 518
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件玻淑,死亡現(xiàn)場(chǎng)離奇詭異嗽冒,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)补履,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,296評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門添坊,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人干像,你說(shuō)我怎么就攤上這事帅腌。” “怎么了麻汰?”我有些...
    開封第一講書人閱讀 169,631評(píng)論 0 364
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵速客,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我五鲫,道長(zhǎng)溺职,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,199評(píng)論 1 300
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任位喂,我火速辦了婚禮浪耘,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘塑崖。我一直安慰自己七冲,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 69,196評(píng)論 6 398
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布规婆。 她就那樣靜靜地躺著澜躺,像睡著了一般。 火紅的嫁衣襯著肌膚如雪抒蚜。 梳的紋絲不亂的頭發(fā)上掘鄙,一...
    開封第一講書人閱讀 52,793評(píng)論 1 314
  • 城市分裂傳說(shuō)
    那天,我揣著相機(jī)與錄音嗡髓,去河邊找鬼操漠。 笑死,一個(gè)胖子當(dāng)著我的面吹牛饿这,可吹牛的內(nèi)容都是我干的浊伙。 我是一名探鬼主播撞秋,決...
    沈念sama閱讀 41,221評(píng)論 3 423
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼吧黄!你這毒婦竟也來(lái)了部服?” 一聲冷哼從身側(cè)響起唆姐,我...
    開封第一講書人閱讀 40,174評(píng)論 0 277
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤拗慨,失蹤者是張志新(化名)和其女友劉穎,沒(méi)想到半個(gè)月后奉芦,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體赵抢,經(jīng)...
    沈念sama閱讀 46,699評(píng)論 1 320
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,770評(píng)論 3 343
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年声功,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了烦却。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,918評(píng)論 1 353
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡先巴,死狀恐怖其爵,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情伸蚯,我是刑警寧澤摩渺,帶...
    沈念sama閱讀 36,573評(píng)論 5 351
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站剂邮,受9級(jí)特大地震影響摇幻,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜挥萌,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 42,255評(píng)論 3 336
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一绰姻、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧引瀑,春花似錦狂芋、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,749評(píng)論 0 25
  • 一樁弒父案帜矾,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至徒像,卻和暖如春黍特,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背锯蛀。 一陣腳步聲響...
    開封第一講書人閱讀 33,862評(píng)論 1 274
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工灭衷, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人旁涤。 一個(gè)月前我還...
    沈念sama閱讀 49,364評(píng)論 3 379
  • 代替公主和親
    正文 我出身青樓翔曲,卻偏偏與公主長(zhǎng)得像迫像,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子瞳遍,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,926評(píng)論 2 361

推薦閱讀更多精彩內(nèi)容

  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理闻妓,服務(wù)發(fā)現(xiàn),斷路器掠械,智...
    卡卡羅2017閱讀 134,717評(píng)論 18 139
  • Spring Web MVC Spring Web MVC 是包含在 Spring 框架中的 Web 框架由缆,建立于...
    Hsinwong閱讀 22,445評(píng)論 1 92
  • 浮世志 濁濁浮華世 浮塵惹青衣 心有凌云志 卻為浮世累 憐花 陌上花開出浮塵 花出浮塵未染塵 未染塵花惹世人 惹來(lái)...
    浮塵自憐閱讀 381評(píng)論 0 0
  • dacheng閱讀 301評(píng)論 0 1
  • 原來(lái) 在那個(gè)春意萌動(dòng)的年紀(jì) 太急于品嘗戀愛(ài)的滋味 以至于忘記挑選自己真正喜歡的 所以才會(huì)留有遺憾 愿你的愛(ài)情 遇到對(duì)的人
    婉言1228閱讀 337評(píng)論 0 0