shiro异常拦截跳转路径不能用的情况下如何自定义返回数据。

最新推荐文章于 2024-04-12 14:42:56 发布
最新推荐文章于 2024-04-12 14:42:56 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: JAVA 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TitanSeekSun/article/details/85162379
版权
事件场景:   测试环境时候 前后端代码在一个服务器上,当有session超时的时候能够根据 shiro.xml配置的路径跳转到登录页面。但是在仿真环境和生产环境 因为后台controller层代码服务在 服务器A的tomcat上,而前端页面的资源 在服务器B上的tomcat上。此时session已经过期或者权限验证失败,但是并不能顺利跳转。nignx会出302,404的错误。后来配置了ngi...
摘要由CSDN通过智能技术生成

事件场景:

   测试环境时候 前后端代码在一个服务器上,当有session超时的时候能够根据 shiro.xml配置的路径跳转到登录页面。但是在仿真环境和生产环境 因为后台controller层代码服务在 服务器A的tomcat上,而前端页面的资源 在服务器B上的tomcat上。此时session已经过期或者权限验证失败,但是并不能顺利跳转。nignx会出302,404的错误。后来配置了nginx的代理之后 能访问到 服务器B上的资源 确是作为文本内容传到页面。并没有实现正常跳转。因此需要重新规划验证失败情况下的操作。

新建拦截器 继承了UserFilter 之后重写了onAccessDenied 方法如下

这个方法会在session过期的时候 进行对应的返回状态码。之后由前端代码进行跳转。

对应的 shiro.xml就可以配置成

这样当配

最低0.47元/天 解锁文章
TitanSeekSun
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Shiro 拦截URL,实现权限控制
08-02
以下是使用Shiro实现URL拦截和权限控制的基本步骤: 1. **配置Shiro**:在Spring或者其他的配置文件中,你需要声明并配置Shiro的相关过滤器,如`authc`(用于身份验证)、`perms`(基于权限的拦截)和`roles`(基于...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro 并使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
shiro认证过程中验证自定义返回
SHOCKYOUNG的博客
08-06 2211
在做接口项目中,需要验证token失效,接口禁用等消息并返回出去,计划是在认证方法中抛出自定义异常:  但是如果验证的情况比较多的话,只返回出一个code401是不够用的,在这个方法里边没有办法自定义异常抛出的code,最后我找到的方法就是在Filter中,重写了onLoginFailure方法,然后在方法体内自定义异常的code,就可以实现想要的效果 ...
spring boot shiro前后端分离自定义filter返回自定义json
qq_25598453的博客
08-29 1251
前后端分离自定义返回json-filter 自定义校验工具类(非必须) import java.util.Collection; import java.util.Map; /** * 数据校验工具类 * * @author: chm * @create: 2019-08-20 * @verison: 1.0 * @description: 数据校验工具类 */ public cl...
springboot整合shiro之——拦截路径
最新发布
qq_58341172的博客
04-12 468
身份认证、授权、加密、会话管理Web支持、缓存、多线程、测试、允许一个用户假装为另一个用户的身份进行访问、记住我。
shiro拦截ajax请求时认证失败自定义返回数据
07-16 641
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面 在写后端的时候加入了Shiro做登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转 ShiroConfig <!-- authc:所有url都必须认证通过才可以访问; anon:所有url都都可以匿名访问--> filterChainDefinitionMap.
shiro 返回json字符串 + 自定义filter
weixin_30323961的博客
07-05 183
前言:   在前后端分离的项目中, 在使用shiro的时候, 我们绝大部分时候, 并不想让浏览器跳转到那个页面去, 而是告诉前端, 你没有登录, 或者没有访问权限. 那这时候, 我们就需要返回json字符串给前端, 让前端解析后, 根据状态执行相应的操作. 实现: 由于我现在的系统, 权限并不复杂, 所以在这里, 我自定义了一个过滤器. 当然, 如果想要更加省事, 可以继承user(or...
shiro ajax请求拦截器,shiro ajax返回登录成功
weixin_36245958的博客
08-05 252
shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.在网上收集了一些资料,有些是重写onAccessDenied实现.有些是其他方式.本篇是重写UserFilter中的redirectToLogin实现的.具体思想是我们在页面进行判断是...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro登录拦截校验demo
07-19
"shiro登录拦截校验demo"是一个实际应用Shiro框架进行登录验证和权限拦截的示例项目。 在该demo中,我们可以学习到以下几个核心知识点: 1. **Shiro的基本概念**: - **身份验证(Authentication)**:确认用户...
shiro-demo不自定义缓存.zip
12-01
"shiro-demo不自定义缓存" 的项目可能是一个简单的示例,展示了如何在不自定义缓存管理策略的情况下使用 Shiro 进行基本的安全控制。下面将详细讨论 Shiro 的核心概念以及在不自定义缓存时的默认行为。 1. **身份...
采用shiro进行拦截且注解无效解决方法
wxk的博客
08-17 2675
赌一把,权当爱存在
Spring Boot 整合 Shiro 异常处理
qq_42961300的博客
05-15 700
异常信息:安全管理器没有实现 WebSecurityManager 接口。 The security manager does not implement the WebSecurityManager interface. 异常原因:Shiro 使用 ShiroFilter 来拦截需要安全控制的 URL,并通过 SecurityManager 实现认证、授权、会话管理、缓存管理等功能。Spring Boot 通过 ShiroFilterFactoryBean 生成 SpringShiroFilter
Shiro 认证、授权失败返回JSON数据
dreamofheart1的博客
05-05 3283
shiro 自定义过滤器,实现认证、授权错误时返回json数据,不进行url从定向;
Shiro session过期跳转到登录页面问题
W85264的博客
10-30 2290
shrio session过期跳转到登录页面问题 shrio的session过期后(工程重启或者用户长时间没进行任何操作),当客户端再次向服务端发起请求时,shrio会判断用户没有登录授权,然后对请求做一个重定向(重定向到登录页面)。上面的过程是对浏览器 地址栏的请求或者form表单的请求生效,如果是ajax请求则不会重定向成功。因为ajax请求是做局部刷新的,不会重新加载页面,ajax不支持重定向。 解决方法: 步骤一: https://blog.csdn.net/nanyanglu/artic
springboot2.x整合shiro使用自定义过滤器解决session过期跳转login问题
weixin_42203158的博客
07-20 1350
1、问题出现原因: 问题一:后台springboot+shiro,前端使用iframe版layui。由于是iframe版是前端页面跳转不经过后台,session过期不会引起重定向到login。部分跳转页面session过期后可以重定向。 问题二:大量button事件触发走的ajax,返回的是login页面html形式的json串,解析有错误,显示parseerror。那么多ajax一个一个写错误重定向太麻烦不现实。 2、解决方法:使用shiro自定义过滤器+前端设置全局的ajax过滤。 3、首先,shiro
springboot +shiro自定义状态码返回
taisuiyu6397的博客
04-15 732
springboot +shiro自定义状态码返回 编写自定义Filter public class ShiroLoginFilter extends FormAuthenticationFilter { private Integer code; private String message; public ShiroLoginFilter(Integer code,String message){ this.code = code; thi
记录:使用自定义类捕获后台系统抛出的shiro权限异常自定义
W3306698294的博客
04-28 1364
package com.keqi.shiro; import org.apache.shiro.authz.AuthorizationException; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; impo...
shiro拦截后地址跳转跨域
谎言的舞蹈的博客
11-17 651
不使用@CrosOrigin注解解决跨域问题,使用过滤器:示例使用CorsFilter,也就是一个封装了解决跨域问题的filter而已。 由于CorsFilter是定义在Web容器中的过滤器(实现了javax.servlet.Filter),因此其执行顺序先于Servlet,而SpringMVC的入口是DispatchServlet,因此该Filter会先于SpringMVC的所有拦截器执行。分析代码可知,CorsFilter可以对获取的单个请求对应的Cors配置做相应的处理。这样当请求到达拦截器前,做跨域
shiro异常无法全局拦截
09-12
您可以创建一个自定义异常处理器类来处理 Shiro 异常,并在 Shiro 配置文件中指定使用该处理器。例如: ``` public class CustomExceptionHandler implements HandlerExceptionResolver { @Override public ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值