Shiro + SSM(框架) + Freemarker(jsp)讲解的权限控制Demo,还不赶快去下载?

我们知道Ajax不能做页面redirectforward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是  Session  超时了。这个时候如何解决?

Shiro 教程,Ajax请求拦截跳转页面方案

在登录拦截器中,如我们自己定义的LoginFilter 中,先行判断下,是否为  Ajax  请求,如果是  Ajax  请求并且没有相关权限,采用Response 输出一段  JSON  数据返回即可。

判断请求是否为Ajax请求

 
  1. /**
  2. * 是否是Ajax请求
  3. * @param request
  4. * @return
  5. */
  6. public static boolean isAjax(ServletRequest request){
  7. String header = ((HttpServletRequest) request).getHeader("X-Requested-With");
  8. if("XMLHttpRequest".equalsIgnoreCase(header)){
  9. LoggerUtils.debug(CLAZZ, "当前请求为Ajax请求");
  10. return Boolean.TRUE;
  11. }
  12. LoggerUtils.debug(CLAZZ, "当前请求非Ajax请求");
  13. return Boolean.FALSE;
  14. }

Response 输出JSON数据

 
  1. /**
  2. * 使用 response 输出JSON
  3. * @param hresponse
  4. * @param resultMap
  5. * @throws IOException
  6. */
  7. public static void out(ServletResponse response, Map<String, String> resultMap){
  8. PrintWriter out = null;
  9. try {
  10. response.setCharacterEncoding("UTF-8");//设置编码
  11. response.setContentType("application/json");//设置返回类型
  12. out = response.getWriter();
  13. out.println(JSONObject.fromObject(resultMap).toString());//输出
  14. } catch (Exception e) {
  15. LoggerUtils.fmtError(CLAZZ, e, "输出JSON报错。");
  16. }finally{
  17. if(null != out){
  18. out.flush();
  19. out.close();
  20. }
  21. }
  22. }

Shiro Filter 判断Ajax 请求并且处理

 
  1. package com.sojson.core.shiro.filter;
  2. import java.util.HashMap;
  3. import java.util.Map;
  4. import javax.servlet.ServletRequest;
  5. import javax.servlet.ServletResponse;
  6. import org.apache.shiro.web.filter.AccessControlFilter;
  7. import com.sojson.common.model.UUser;
  8. import com.sojson.common.utils.LoggerUtils;
  9. import com.sojson.core.shiro.CustomShiroSessionDAO;
  10. import com.sojson.core.shiro.token.manager.TokenManager;
  11. /**
  12. *
  13. * <p>
  14. * <p>
  15. * 博客地址:http://www.cnblogs.com/123hll/
  16. * <p>
  17. * <p>
  18. *
  19. * 判断登录
  20. *
  21. * <p>
  22. *
  23. * 区分 责任人 日期    说明<br/>
  24. * 创建 Helei 2017年7月2日  <br/>
  25. *
  26. * @author he-lei
  27. * @email helei212@foxmail.com
  28. * @version 1.0,2017年7月2日 <br/>
  29. *
  30. */
  31. public class LoginFilter extends AccessControlFilter {
  32. final static Class<LoginFilter> CLASS = LoginFilter.class;
  33. // session获取
  34. CustomShiroSessionDAO customShiroSessionDAO;
  35. @Override
  36. protected boolean isAccessAllowed(ServletRequest request,
  37. ServletResponse response, Object mappedValue) throws Exception {
  38. UUser token = TokenManager.getToken();
  39. if (null != token || isLoginRequest(request, response)) {// &&// isEnabled()
  40. return Boolean.TRUE;
  41. }
  42. if (ShiroFilterUtils.isAjax(request)) {// ajax请求
  43. Map<String, String> resultMap = new HashMap<String, String>();
  44. LoggerUtils.debug(getClass(), "当前用户没有登录,并且是Ajax请求!");
  45. resultMap.put("login_status", "300");
  46. resultMap.put("message",
  47. "\u5F53\u524D\u7528\u6237\u6CA1\u6709\u767B\u5F55\uFF01");// 当前用户没有登录!
  48. ShiroFilterUtils.out(response, resultMap);
  49. }
  50. return Boolean.FALSE;
  51. }
  52. @Override
  53. protected boolean onAccessDenied(ServletRequest request,
  54. ServletResponse response) throws Exception {
  55. // 保存Request和Response 到登录后的链接
  56. saveRequestAndRedirectToLogin(request, response);
  57. return Boolean.FALSE;
  58. }
  59. public void setCustomShiroSessionDAO(
  60. CustomShiroSessionDAO customShiroSessionDAO) {
  61. this.customShiroSessionDAO = customShiroSessionDAO;
  62. }
  63. }

前端Javascript处理Ajax请求返回值

首先提供一个判断方法:

 
  1. /**
  2. * 判断是否登录,没登录刷新当前页,促使Shiro拦截后跳转登录页
  3. * @param result ajax请求返回的值
  4. * @returns {如果没登录,刷新当前页}
  5. */
  6. function isLogin(result){
  7. if(result && result.login_status && result.login_status == 300){
  8. window.location.reload(true);//刷新当前页
  9. }
  10. return !0;//返回true
  11. }

然后来一个栗子:

 
  1. //改变状态
  2. function changeSessionStatus(sessionIds,status,self){
  3. status = !parseInt(status);
  4. //loading
  5. var load = layer.load();
  6. $.post("${basePath}/member/changeSessionStatus.shtml",{status:status,sessionIds:sessionIds},function(result){
  7. layer.close(load);
  8. if(isLogin(result)){//判断是否登录
  9. if(result && result.status == 200){
  10. return self.text(result.sessionStatusText),
  11. self.attr('status',result.sessionStatus),
  12. self.parent().prev().text(result.sessionStatusTextTd);
  13. layer.msg('操作成功'),!1;
  14. }else{
  15. return layer.msg(result.message,function(){}),!1;
  16. }
  17. }
  18. },'json');
  19. }

Shiro + SSM(框架) + Freemarker(jsp)的更多相关文章

  1. ssm框架使用jsp提交表单到controller

    jsp代码: controller代码:

  2. (原创)ssm sql 例子(freemarker+jsp)

    ssm整合地址:http://www.cnblogs.com/xiaohuihui96/p/6104351.html 接下讲解一个插入语句的流程和顺带讲解freemarker+jsp视图的整合 初次接 ...

  3. shiro权限控制(一):shiro介绍以及整合SSM框架

    shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证.授权.加密和会话管理等功能 . shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是 ...

  4. ssm框架与shiro的整合小demo,用idea开发+maven管理

    shiro安全框架是目前为止作为登录注册最常用的框架,因为它十分的强大简单,提供了认证.授权.加密和会话管理等功能 . shiro能做什么? 认证:验证用户的身份 授权:对用户执行访问控制:判断用户是 ...

  5. shiro系列三、ssm框架整合shiro实现权限控制

    shiro权限框架是一个非常优秀的框架,前面的几篇文章对shiro进行了非常详细的介绍和原理分析,那么接下来让我们开始在web项目中使用它(javase也能用shiro): 一.数据库表结构设计 二. ...

  6. [JSP]Maven+SSM框架(Spring+SpringMVC+MyBatis) - Hello World

    来源:http://blog.csdn.net/zhshulin/article/details/37956105?utm_source=tuicool&utm_medium=referral ...

  7. 百度富文本编辑器ueditor在jsp中的使用(ssm框架中的应用)

    折腾了一下午终于把百度富文本编辑器ueditor搞定了!   项目地址:https://github.com/724888/lightnote_new     首先我参考了一个ueditor的demo ...

  8. SSM框架之批量增加示例(同步请求jsp视图解析)

    准备环境:SSM框架+JDK8/JDK7+MySQL5.7+MAVEN3以上+Tomcat8/7应用服务器 示例说明: 分发给用户优惠券,通过checkbox选中批量分发,对应也就是批量增加. 对于公 ...

  9. java官网门户源码 SSM框架 自适应-响应式 freemarker 静态模版引擎

    来源:http://www.fhadmin.org/webnewsdetail3.html 前台:支持(5+1[时尚单页风格])六套模版,可以在后台切换 官网:www.fhadmin.org 系统介绍 ...

随机推荐

  1. 让IE9以下版本的浏览支持html5,CSS3的插件

    随着html5(后面用h5代表)标签越来越广泛的使用,IE9以下(IE6-IE8)不识别h5标签的问题让人很是烦恼. 在火狐和chrome之类的浏览器中,遇到不认识的标签,只要给个display:bl ...

  2. 并查集 (Union Find ) P - The Suspects

    Severe acute respiratory syndrome (SARS), an atypical pneumonia of unknown aetiology, was recognized ...

  3. CRC校验原理及步骤

    什么是CRC校验? CRC即循环冗余校验码:是数据通信领域中最常用的一种查错校验码,其特征是信息字段和校验字段的长度可以任意选定.循环冗余检查(CRC)是一种数据传输检错功能,对数据进行多项式计算,并 ...

  4. 洛谷 P1096 Hanoi双塔问题

    P1096 Hanoi双塔问题 题目描述 给定A.B.C三根足够长的细柱,在A柱上放有2n个中间有孔的圆盘,共有n个不同的尺寸,每个尺寸都有两个相同的圆盘,注意这两个圆盘是不加区分的(下图为n=3的情 ...

  5. django-xadmin定制之列表页searchbar placeholder

    环境:xadmin-for-python3 python3.5.2 django1.9.12 列表页的searchbar如果提供的可搜索字段,都没提示哪个字段可搜索,很不友好,本次定制主要增加inpu ...

  6. 百度API调用实例

    今天依据需求要从百度API中取出一些数据.这些操作包含:将坐标转换成百度坐标.依据转换的百度坐标进行特定的查询. 有需求的收藏下,免得下次手写浪费时间. 涉及到的操作有:JSON格式的字符解析.HTT ...

  7. iPad popView封装

    仿照UITableView的UITableViewDataSource 协义 1.代理.让代理帮我们类完毕一些方法 2.完毕当前类不能完毕的事情还有传值等功能 实现方法 // 1. 声明一个协议 // ...

  8. centos7;windows下安装和使用spice

    感谢朋友支持本博客,欢迎共同探讨交流,因为能力和时间有限,错误之处在所难免,欢迎指正! 假设转载,请保留作者信息. 博客地址:http://blog.csdn.net/qq_21398167 原博文地 ...

  9. ASIHTTPRequest导入出错-libxml出错, i386 "_deflate"

    导入需要 ASIHTTPRequest 依赖于以下5个框架或库: CFNetwork, SystemConfiguration,MobileCoreServices, CoreGraphics 和 l ...

  10. POJ 1611 The Suspects 并查集 Union Find

    本题也是个标准的并查集题解. 操作完并查集之后,就是要找和0节点在同一个集合的元素有多少. 注意这个操作,须要先找到0的父母节点.然后查找有多少个节点的额父母节点和0的父母节点同样. 这个时候须要对每 ...