Shiro Ajax请求权限不满足,拦截后解决方案

最新推荐文章于 2023-12-19 22:08:33 发布
最新推荐文章于 2023-12-19 22:08:33 发布
阅读量2k 收藏 8
点赞数 4
文章标签: statusCode shiro ajax shiro权限失效 重写ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JqueryTomcat/article/details/83030282
版权

这里有一个前提,我们知道Ajax不能做页面redirectforward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出了.解决办法:

后台代码 

         String requestedWith = request.getHeader("x-requested-with");
		 if (requestedWith != null && requestedWith.equalsIgnoreCase("XMLHttpRequest")) {
		     //ajax 请求后登录授权失效的情况
		     PrintWriter printWriter = response.getWriter();
	             response.setStatus(499);
	             printWriter.close();
	             return null;
		 }

前端ajax 方法 

/*ajax 异步请求  授权失效后跳到登录页面*/  
	$.ajaxSetup({
        statusCode: {
            499: function (data) {
			window.location="${ctx}/loginJsp";
        }
    }

 

 

原理: 通过重写ajax的状态码作为判断依据, 后台设置499,前端会ajax做相应的处理 

具体可以查询 ajax重写状态码相关文章 

 

不进则退996
关注
shiro 拦截登录ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1210
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1342
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
Shiro权限控制-区分Ajax请求
07-19
Shiro权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3575
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录请求都会执行onAccessDenied请求。 ...
shiro 拦截 ajax权限
feiteyizu
11-26 369
1.shrio  filter AccessControlFilter 重写  方法 :protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception   @Override protected boolean onAccessDen...
shiro springmvc 注解 ajax和同步请求权限处理处理
lanyingtianshiabc的专栏
07-05 3412
1. springmvc进行错误跳转配置如下 redirect:/shiro/401 2.controller的写法 @RequestMapping("/401") public String authorizationException(ModelMap modelMap, HttpServletRequest
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Shiro提供了一套完整的权限管理解决方案,包括身份认证、授权、会话管理和安全加密。以下是一个简单的Springboot Controller示例,展示了如何处理POST请求: ```java @RequestMapping(value = "/add", method = ...
springMVC+shiro实现权限管理
zsy979的博客
06-14 1067
最近使用shiro给新系统做了权限管理,在这里记录一下。 思路: 用户—>角色—>权限(资源) 前端动态路由菜单,实现精确到按钮的用户权限控制,在接口上添加@RequiresPermissions注解校验用户的权限。 问题: 项目是前后端分离的后台项目,后面可能为移动端提供服务,需要考虑保持会话问题,因为shiro是使用session存储用户信息的,使用sessionId存储在coo...
Springboot如何优雅的解决ajax+自定义headers的跨域请求
Java笔记虾
05-27 3606
1、什么是跨域 由于浏览器同源策略(同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。),凡是发送请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。 具体可以查看下表: 2、springboot如何解决跨域问题 1.普通跨域请求解决方案: ①请求接口添加注解@C...
springboot整合shiro权限
qq_36489998的博客
05-15 601
原文http://www.jiajiajia.club/blog/artical/205 1.pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 482
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
Shiro JWT shiro自定义filter实现前置拦截获取header中的token,并且放行登录和注册接口
Falser101的博客
09-06 2021
1.自定义filter @Slf4j public class ShiroFilter extends FormAuthenticationFilter { @Autowired(required = false) private RedisUtils redisUtils; @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Objec
详解shiro实现登录拦截【springboot shiro】(上篇)
qq_46489085的博客
11-24 3476
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
shiro入门
trasewell的博客
09-25 938
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
通过https协议访问Tomcat部署并使用Shiro认证的应用跳转登到录页时协议变为http的问题
最新发布
Arvin Rong's Space
12-19 1087
我这里配置了以上两步以后,后端request.getScheme()方法仍然获取的是http,因为知道scheme这个值是RemoteIpValve这个类处理的,就看了下代码,发现server.xml中关于RemoteIpValve还有一个配置项,叫internalProxies是一个关于ip的正则表达式,代码中有一个if条件,只有当反向代理的ip可以通过正则匹配成功才会处理x-forwarded-*的header。我们部署架构中一个值得注意的方面是,网络前端有一个物理负载均衡器,负责处理SSL认证。
Shiro拦截AJAX解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
shiro ajax权限拦截器,Shiro Ajax请求权限满足拦截解决方案
weixin_39526415的博客
08-05 355
Java模拟Http请求Java模拟Http请求使用的是org.apache.httpcomponents中的httpclient,因为post请求涉及到传输文件,所以需要使用httpmime这个包...centos7 上安装mysql5.7后登录报错ERROR 1045 (28000): Access denied for user 'root'@'localhost'安装完mysql后会有个临...
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
dawuafang
09-03 257
上一个章节我们学习了如何自定义自己的filter,这个只是为了这一章打基础;相信我们这一群shiro使用者比较关注异步请求认证失败会如何处理这个问题,确实我们现在的项目很大一部分请求都是异步的,所以这个问题是无可避免,我看了网上很多资料都是没有完整地给出扩展方案,下面我把自己的处理方案给展示下,如有不爽,请勿跨省,家无水表,不收快递... 直接进入主题,先看看我们之前的配置,自定义一个Ro...
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值