shiro 返回 json

最新推荐文章于 2023-10-27 09:56:47 发布
最新推荐文章于 2023-10-27 09:56:47 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackHarbor/article/details/78166225
版权

在使用shiro过程中,发现shiro对没有权限的处理都是跳转到配置文件中的unauthorizedUrl。如果是ajax类的请求,需要返回json时,就需要自定义filter并重写onAccessDenied方法。

比如需要在验证用户权限时返回json,就需要自定义roles的filter。

public class MyRolesFilter extends RolesAuthorizationFilter {

	

	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response)
			throws IOException {

		Subject subject = getSubject(request, response);
		// If the subject isn't identified, redirect to login URL
		if (subject.getPrincipal() == null) {
			saveRequestAndRedirectToLogin(request, response);
		} else {
			// If subject is known but not authorized, redirect to the
			// unauthorized URL if there is one
			// If no unauthorized URL is specified, just return an unauthorized
			// HTTP status code
			String unauthorizedUrl = getUnauthorizedUrl();
			String ajaxHeader = ((HttpServletRequest)request).getHeader("X-Requested-With");
			if (ajaxHeader != null && "XMLHttpRequest".equals(ajaxHeader)) {
				response.reset();
				response.setContentType("application/json");
				response.setCharacterEncoding("utf-8");
				response.getWriter().write("{\"msg\":\"没有权限\"}");
				response.flushBuffer();
			}
			
			// SHIRO-142 - ensure that redirect _or_ error code occurs - both
			// cannot happen due to response commit:
			else if (StringUtils.hasText(unauthorizedUrl)) {
				WebUtils.issueRedirect(request, response, unauthorizedUrl);
			} 

			else {
				WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
			}
		}
		return false;
	}

}
这个方法直接复制org.apache.shiro.web.filter.authz.AuthorizationFilter的onAccessDenied方法,黄色部分是自己添加的。思路就是在原来的判断方法前加上对ajax请求的判断,如果是ajax请求,返回json,如果不是,还是走默认的返回方式。

JackHarbor
关注
专栏目录
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
本篇文章将深入探讨如何使用 Shiro 自定义实现识别 AJAX 请求,并根据请求类型返回 JSON 或普通页面。 首先,我们需要理解 Shiro 的工作流程。Shiro 提供了 Filter(过滤器)机制,通过配置可以在 Web 应用的入口处...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
自定义过滤器配置 Shiro 认证失败返回 json 数据
最新发布
e_watermelons的博客
10-27 324
`Shiro`权限框架认证失败默认是重定向页面的,这对于前后端分离的项目及其不友好,可能会造成请求404的问题。现在我们自定义过滤器实现认证失败返回json数据。
Shiro 认证、授权失败返回JSON数据
m0_67391401的博客
08-30 1112
先说一下思路,需要自定义过滤器,登录认证的需要继承FormAuthenticationFilter,授权的需要继承PermissionsAuthorizationFilter,并重写里面的 onAccessDenied 方法,shiro过滤器不是链式调用,所以判断逻辑要重新写,就是判断权限时需要先写判断登录的逻辑;最后需要在shiro配置类中注入自定义的过滤器;有时不知道怎么改时可以多看看shiro源码。...
Shiro框架接口匿名访问设置无效/返回403的坑
05-23 1084
很多情况有的兄弟把这个设置成了HashMap,这样是无序的,有可能前面的值被后面覆盖,所以必须让这个设置变成有序。在这里会对所有url做csrf校验,没通过就会返回403。这种情况有可能是系统设置了csrf拦截。
spring boot shiro 权限验证注解报异常不跳转403
qq_27364141的博客
11-07 3511
spring boot shiro 权限验证注解报异常不跳转403 webmvc 配置类添加配置 @Configuration @EnableWebMvc // Optionally setup Spring MVC defaults (if you aren't using // Spring Boot & haven't specified @E
shiroDemo.rar
07-22
**描述:“springboot+shiro+jwt+redis集成,springboot集成shiro控制权限,前后端分离,返回json jwt做验证。”** 这个描述揭示了项目的核心技术栈和主要功能: 1. **Spring Boot**:这是一个快速开发Java应用的...
SpringBoot整合Shiro+JWT
05-15
在本文中,我们将深入探讨如何将SpringBoot与Apache ShiroJSON Web Tokens(JWT)进行集成,以构建一个安全的用户认证系统。首先,我们来理解这三个关键组件: 1. **SpringBoot**:SpringBoot是Spring框架的一个...
SpringBoot整合Shiro
08-15
3. **JSON响应**:返回统一的JSON格式数据,便于前端处理。 4. **幂等性**:对于GET和DELETE请求,确保同一请求多次执行结果相同。 **三、前后端分离** 1. **接口通信**:前后端通过API进行通信,前端通过Ajax...
SpringBoot集成Shiro、Jwt和Redis
10-24
在SpringBoot中结合Shiro使用Jwt,可以在用户登录成功后生成一个Jwt Token,然后将其返回给客户端。客户端每次请求时带上Token,服务器端验证Token的有效性,以此实现无状态的身份认证。 **Redis** 是一个高性能的...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
升级到Springboot2之后shiro登录403
Reid的专栏
10-14 450
问题描述: springboot从1.5 到 springboot2.1 时,Shiro的配置都没有变,但是登录url也被拦截了返回403 原因: 在springboot1.5中 server: context-path: /myapp 升级到2之后,需要改为 server: servlet: context-path: /myapp ...
Shiro中setUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1555
Shiro中setUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
shiro登录成功后返回json_java:shiro应用篇——1
weixin_39688875的博客
11-26 655
第十章 Springboot+Shiro+Jwt前后端分离鉴权1、前后端分离会话问题【1】问题追踪 前面我们实现分布式的会话缓存,但是我们发现此功能的实现是基于浏览的cookie机制,也就是说用户禁用cookie后,我们的系统会就会产生会话不同的问题【2】解决方案​ 我们的前端可能是web、Android、ios等应用,同时我们每一个接口都提供了无状态的应答方式,这里我们提供了基于JWT的toke...
shiro登录成功后返回json_Shiro整合JWT实战
weixin_39992312的博客
12-18 716
JSON Web Token(JWT)是为了在网络应用间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。token可以直接被用于认证,也可被加密。我们在springboot+shiro的基础上,整合jwt模块,对其进行扩展,实现无状态认证加鉴权。JWT实现认证思路:因为要实现无状态,所以jw...
Shiro 认证失败返回JSON
weixin_38170695的博客
06-17 1037
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 实现方式: 1. 扩展shiro框架的UserFilter类,重写redirectToLogin方法。 public class ShiroUserFilter extends UserFilter { @Override protec...
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6569
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
Shiro权限框架实战:初始化、角色与用户管理及菜单自定义
- 查询:在功能页面,如`function.jsp`中,通过修改Datagrid的URL地址,调用`FunctionAction`的`list`方法,获取并显示所有权限数据,通常以JSON格式返回。 2. 角色管理 - 添加:角色添加功能涉及到修改Ajax请求...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值