SSM环境shiro跨域AJAX权限管理,数据请求

最新推荐文章于 2024-06-18 01:20:45 发布
最新推荐文章于 2024-06-18 01:20:45 发布
阅读量2k 收藏
点赞数
文章标签: shiro ajax filter myeclipse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/S_K_Lai/article/details/78903059
版权

首先,项目环境是用:

Java后端:Myeclipse10

后端采用框架:ssm,没有用到mevan管理jar包

实行前后分离开发模式,通过api接口向前端传递数据

web前端:HTML5

首先跨域问题,重写过滤器FilterdoFilter()方法

   @Override

   public void doFilter(ServletRequest request,ServletResponse response,

          FilterChain chain) throws IOException, ServletException {

//    HttpServletResponseres=(HttpServletResponse)response;

//    res.setContentType("text/html;charset=UTF-8");

//    res.setHeader("Access-Control-Allow-Origin","*");

//    res.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");

//    res.setHeader("Access-Control-Max-Age","86400");

//    res.setHeader("Access-Control-Allow-Headers","Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token");

//    res.setHeader("Access-Control-Allow-Credentials","true");

//    res.setHeader("XDomainRequestAllowed","1");

//    chain.doFilter(request, response);

       HttpServletResponse httpServletResponse = (HttpServletResponse) response;

          httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");

          httpServletResponse.setHeader("Access-Control-Allow-Headers", "accept,content-type");

          httpServletResponse.setHeader("Access-Control-Allow-Methods", "OPTIONS,GET,POST,DELETE,PUT");

          chain.doFilter(request, httpServletResponse);

           

   }

 

Web.xml配置中加上

 

    <filter>

    <filter-name>cors</filter-name>

    <filter-class>main.java.com.skyi.ietm.common.base.CorsFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>cors</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

 

配置完成之后ajax就可以跨域请求数据了

 

然后是shiro权限管理框架的搭建

导入相关的shiro  jar包

加入shiro.xml配置文件

加入shiro的基础bean

 

然后是ajax请求的权限管理问题

$.ajax({
    type: "GET",
    url: "http://localhost:8080/IETMSL/user/login",
    data: "userName=admin&pwd=123",
    //dataType: 'json',
    dataType: 'JSONP',
    jsonp:"jsonpCallback",
    jsonpCallback:" callback",
    success: function(msg){
         alert(6666);
    }
});
 

 

Ajax请求中的dataType参数使用JSONP

dataType: 'JSONP',

 

解决了跨域ajax请求的权限管理问题

 

现在还有一个问题,jsonp跟json其实是个东西来的,后台直接返回json数据的话,jsonp

是无法正确获取的,需要把返回的json数据进行包装

如:

callback({"data":{"stuNumber":"109074350","Username":"zhuxian","password":"123456"},"message":"登录成功","status":"OK"}) 

 

这里参考文章如下:

java代码:

try{

res.setContentType("text/plain");

res.setCharacterEncoding("utf-8");

res.setHeader("Pragma", "No-cache");  

       res.setHeader("Cache-Control","no-cache");  

       res.setDateHeader("Expires",0);  

String jsonpCallBack = req.getParameter("callback");

HashMap map = new HashMap();

map.put("Username", "zhuxian");

map.put("password", "123456");

map.put("stuNumber", "109074350");

ResultInfo result = new ResultInfo();

PrintWriter out = res.getWriter();

result.setStatus("OK");

result.setData(map);

result.setMessage("登录成功");

toResultPrint(jsonpCallBack, result, out);

}catch(Exception e){

e.printStackTrace();

}

 

 

js代码:

先写一个common.js用来存放一些通用的方法和一些常量

var classPath='http://121.42.45.17:8080/messageBox/';

 //将form表单转化为json

    function serializeJson(frmId) {

      var jsonStr = '{';

      $($('#' +frmId).serializeArray()).each(function() {

      jsonStr += '\''+this.name + '\':\'' +this.value + '\',';

      });

      jsonStr = jsonStr.substring(0,jsonStr.length - 1);

      jsonStr += '}';

      return jsonStr;

      }

当然不用这个方法也可以,可以自己手动转,表单内容不多也无所谓,如果一个表单几十个数据要提交,

手动转前台会哭的。

 

function login(){

var datas = serializeJson('loginForm');//这一行是将登录界面的名叫loginForm的表单所有数据转化为json字符串,刚刚上面定义过了。如果不用这个也可以手动定义:vardatas={"name":"123","password":"123"}

 

var url=classPath+"test";//调用后台服务的链接地址,classPath是前面说的common.js里面定义的统一路径,后面加上具体方法的路径和一些参数就行,如果有参数则路径为classPath+"test?参数名1=参数值1&参数名2=参数值2";

$.ajax({

type:"get",

async:false,

url:url,

dataType:'jsonp',//数据类型为jsonp 

jsonp:'callback',

//上面5行不用管也不用变

data:{'param':datas},//这一行是传递给后台的数据,必须是json格式,如果没有数据,就不需要这一行

jsonpCallback:'callback',//callback是一个名字 ,传给后台注册下就行,最好就用"callback",方便管理维护

 

//下面一行定义了如果调用后台方法成功了就执行什么操作,后台会传递过来一个json格式的数据如:

//callback({"data":{"stuNumber":"109074350","Username":"zhuxian","password":"123456"},"message":"登录成功","status":"OK"}) 

//callback是传递给后台的名字,里面是内容;一般格式都是status状态+data数据+message消息,这个看个人喜好。

success:function(json){

//参数json就是上面例子的数据

if(json.status=='OK'){

alert(json.data.stuNumber);//输出109074350

}

}

});

}

其他功能和这个都差不多了,方法名字改一下,调用的url改一下,传递的datas改一下就行,然后success之后,先判断下json的status值是什么,status的值是什么代表什么意思和后台人员商量好就行、然后就可以处理json的data数据了,可以输出,可以显示到页面的任何位置了。

 

 

看完这里之后就有点头绪了,使用谷歌提供的开源项目Gson  对任何数据转化json数据

然后再对这个json数据进行修改,最后返回到前端!

 

这就完成了shiro对跨域ajax请求的权限管理以及数据返回

S_K_Lai
关注
shiro-ajax请求的权限处理
Secutiry_的博客
04-02 1214
shiro-ajax请求的权限处理 shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器 自定义权限过滤器 public class AisellPermissionsAuthorizationFilter extends Perm...
跨域每次请求sesseionid不同_解决Springboot+ajax跨域及每次请求sessionId不一样的问题...
weixin_39564368的博客
01-17 672
1、问题复现:项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错:Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin'http://localhost:63342' has been blocked...
Shiro实现登陆及授权,ajax请求无权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5866
Shiro的介绍 ① Apache Shiro: Java安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管...
springboot+shiro 跨域解决(OPTIONS)
最新发布
2401_85763569的博客
06-18 276
/可以用response.getWriter()返回json或你想要的格式,同时设置header: Content-Type:text/json。logger.info(“token过期返回403”);logger.info(“token有效放行”);
shiro ajax权限,web项目中使用shiro权限管理,session过时,Ajax请求的处理方式。
weixin_39661780的博客
08-05 142
// 服务端代码@RequestMapping(value = { "/login-form.html", "/" }, method = GET)public String loginForm() {if(contextService.isAuthenticated()) {return "redirect:/home.html";} else {HttpServletRequest reque...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
springmvc 解决跨域CORS
anshu3524的博客
10-30 181
import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.Se...
解决Springboot+ajax跨域及每次请求sessionId不一样的问题
Sirm23333
02-07 3323
1、问题复现: 项目中后端使用Springboot搭建,使用Shiro做安全管理。前后端分离后,前端使用ajax访问服务端程序。在未做任何处理前,ajax报错: Access to XMLHttpRequest at 'http://127.0.0.1:8080/login/checkLogin' from origin 'http://localhost:63342' has been blo...
ssh,ssm整合redis存储验证码
尽力漂亮的博客
11-30 3047
ssh整合redis存储验证码 测试redis redis存储验证码
黑马程序员ssm总结[大全版本,有对应pdf+源码](spring->springmvc-->springboot-->maven高级->cloud微服务)
m0_67402125的博客
07-30 771
既可以解决多个应用间配置共享的问题,
使用springboot+mybatis+Vue2.0+elementUI实现简单的登录注册及用户信息获取。
07-09
本demo适合刚入门学习SpringBoot及Vue的小伙伴,要求有SSM基础,较熟悉web应用三层架构,且对前端的html\css\js有一定的基础,会写ajax等基础的前后端交互请求。 本demo实现了简单的登录、注册、获取用户信息三个...
shiro权限校验跨域问题
呆萌小新@渊洁的博客
05-09 965
1.背景 起初解决Springboot跨域问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的跨域请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了跨域问题。很纳闷,讲理说后台已经允许了跨域请求,之前的测试也证明了这一点,那为什么又突然出现了跨域拦截问题呢? 2.分析及解决方案 在登录拦截器中作了校验,对于需要登录后才能访问的接口,如果请求头中没有携带token,则是非法请求,直接返回404码。然后由于一直有对拦截到的请求中的请求
shiro ajax权限拦截器,springboot+shiro+ajax 角色的权限不足时 返回 No message available
weixin_39866774的博客
08-05 283
demo使用springboot+shiro权限管理,使用ajax操作json做数据交换。在ShiroConfig中在资源上增加角色的配置@Configurationpublic class ShiroConfig {@Beanpublic CustomRealm getCustomRealm() {return new CustomRealm();}@Beanpublic DefaultWeb...
springboot+shiro跨域解决方案
技术交流,共同进步
08-03 1379
1.springboot跨域解决 添加配置以下配置即可解决 @Configuration public class CorsConfig implements WebMvcConfigurer { @Bean public WebMvcConfigurer corsConfigurer() { return new WebMvcConfigurer() { @Override public void addCorsMa
ssm+shiro登录认证授权访问控制实现
weixin_44142888的博客
03-03 420
我是一个小白,到处百度加上自己自学过的,简单的做了一下,当然只是最基础的,而且也不是很完善,正常来说应该是有用户表,角色表,权限表,用户与角色关系表,角色与权限关系表。 我写的可能也就我自己看懂,不喜勿喷!!! 一、准备工作 在进行ssm集成Shiro之前,需要准备相关的数据库表结构。如:用户表,角色表,权限表,用户与角色关系表,角色与权限关系表。 我呢,就没有准备这么多,设计相对简单,只准备了用户表和角色表,然后把权限作为列放在角色表里,初步试一下水。 二、表结构 用户表【注意:这里登录时用的是"user
shiro自定义版--关于ajax请求无权限路径的处理
ljz2016的博客
08-01 1316
对于同步请求,在用户没有权限时,shiro会把用户重定向到指定页面,但是ajax请求,这个就不好用了,ajax请求每次获取的可能是页面,也可能是数据。 针对这种情况,做了以下处理: if (httpRequest.getHeader("X-Requested-With") == null || !httpRequest.getHeader("X-Requested-With").equal...
shiro学习分享(三)——解决跨域问题时遇到的坑
热门推荐
madonghyu的博客
04-21 1万+
解决了整合shiro框架之后跨域的时候无法传输cookie的问题
shiro 前后端分离跨域问题
web15536243458的博客
08-24 478
但是由于跨域的问题,浏览器是禁止的,这个时候你会在返回的header浏览器的setcookie 那个属性那边看到一个黄色的警告,这代表跨域问题还在,所以浏览器不会让你携带上后端返回的cookie里的jssessionid,这个配置的意思就是,后端shiro认证成功后,返回的sessionId在浏览器里,会被浏览器自动的添加到header里携带。最后我发现由于是开发环境,我前端的域名有问题,用127.0.0.1访问,才能免去跨域的问题。axios 是下面这样配置的。
基于fetch cors + shiro 跨域解决方案
u011089432的博客
05-24 1769
基于fetch cors + shiro 跨域解决方案 export function request(url, options) { let pack={url:url,options:options}; base(pack); return fetch(pack.url,pack.options) .then(checkStatus) .then(parseJSO
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值