shiro 会话超时302问题
产生异常的状况:nginx配置了https,可是nginx转发请求到web应用走的http,会话超时,shiro会重定向到登陆页,这时重定向的是http地址,好比http://xxxxx/login/index ,浏览器会阻止这样的请求(从https页面发起http请求是非法的)。javascript
- 重写shiro的FormAuthenticationFilter
public class MyShiroAuthcFilter extends FormAuthenticationFilter {
public MyShiroAuthcFilter(String loginUrl) {
super();
setLoginUrl(loginUrl);
}
@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
if (isLoginRequest(request, response)) {
return super.onAccessDenied(request, response);
} else {
if (isAjax((HttpServletRequest) request)) { // 处理ajax请求
HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
httpServletResponse.addHeader("REQUIRE_AUTH", "true"); // ajax全局设置中有用
httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value()); // 改变302状态码
} else {
saveRequest(request);
request.getRequestDispatcher(getLoginUrl()).forward(request, response);
// 因为是nginx转发的,redirect 302会重定向到http协议,不是浏览器指望的https
// saveRequestAndRedirectToLogin(request, response);
}
return false;
}
}
private boolean isAjax(HttpServletRequest request) {
String requestedWithHeader = request.getHeader("X-Requested-With");
return "XMLHttpRequest".equals(requestedWithHeader);
}
}
shiro的filter配置java
@Bean
public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
String loginUrl = "/login/index";
ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
Map<String, Filter> filters = shiroFilter.getFilters();
filters.put("anon", new AnonymousFilter());
filters.put("authc", new MyShiroAuthcFilter(loginUrl));
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
filterChainDefinitionMap.put("/supervisor/**", "authc");
filterChainDefinitionMap.put("/**", "anon");
shiroFilter.setSecurityManager(securityManager);
shiroFilter.setLoginUrl(loginUrl);
shiroFilter.setUnauthorizedUrl("/login/unauthorized");
shiroFilter.setFilters(filters);
shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap);
return shiroFilter;
}
- ajax全局设置
$.ajaxSetup({
complete: function (xhr, status) {
if (xhr.getResponseHeader('REQUIRE_AUTH') == 'true') {
alert("未登陆或登陆超时!");
window.top.location.href = getHost() + '/login/index';
return;
}
}
});
- /login/index页面处理
<script type="text/javascript">
// 使登陆页出如今“顶级”窗口,调整浏览器的url地址,上面的filter是forward到登陆页的
if(window.top != window.self || location.pathname != '/login/index') {
window.top.location = getHost() + '/login/index';
}
</script>
相关文章
- 1. shiro-会话管理
- 2. Shiro会话管理
- 3. Shiro - 会话管理
- 4. windows2008 设置会话超时时间
- 5. jenkins会话问题
- 6. express-session会话时间顺延问题
- 7. 使用shiro访问页面时---报302状态错误
- 8. CTF_WriteUp_HTTP——302临时重定向问题
- 9. 六、Shiro会话管理
- 10. Shiro -- (八) 会话管理
- 更多相关文章...
- • ionic 对话框 - ionic 教程
- • Markdown 标题 - Markdown 教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
欢迎关注本站公众号,获取更多信息
相关文章