ssm整合shiro后,遇到ajax请求的处理

最新推荐文章于 2021-08-06 20:03:12 发布
置顶 最新推荐文章于 2021-08-06 20:03:12 发布
阅读量982 收藏 2
点赞数
文章标签: shiro ajax 404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abelt496189191/article/details/78850167
版权

异步请求权限充足时,没有问题,但是当权限不足时,ajax请求之后,就要进入权限不足的界面,但是ajax又不支持整页刷新,所以就要对框架进行修整.

1,添加自定义shiro过滤器,对ajax请求进行过滤

public class RoleAUthorizationFilter extends AuthorizationFilter {

      

       @Override

       protected boolean onAccessDenied(ServletRequest request,

                     ServletResponse response) throws IOException {

             

               Subject subject = getSubject(request, response); 

               Message message = new Message();

                      if (subject.getPrincipal() == null) { 

                          if (MyWebUtils.isAjax(request)) { 

                                 message.setMessage( "您还未登录,请登录系统");

                             MyWebUtils.out(response,message); 

                          } else

                              saveRequestAndRedirectToLogin(request, response);  

                          } 

                      } else

                          if (MyWebUtils.isAjax(request)) { 

                                 message.setFlag(2);

                                 message.setMessage("此账户没有权限,请联系管理员");

                                 MyWebUtils.out(response, message);

                          } else

                              String unauthorizedUrl = getUnauthorizedUrl(); 

                              if (StringUtils.hasText(unauthorizedUrl)) { 

                                  WebUtils.issueRedirect(request, response, unauthorizedUrl); 

                              } else

                                  WebUtils.toHttp(response).sendError(401); 

                              } 

                          } 

                      } 

                      return false

       }

 

       @Override

       protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)

                     throws Exception {

               Subject subject = getSubject(request, response); 

                      String[] rolesArray = (String[]) mappedValue

               

                      if (rolesArray == null || rolesArray.length == 0) { 

                          // no roles specified, sonothing to check - allow access. 

                          return true

                      } 

               

                      Set<String> roles = CollectionUtils.asSet(rolesArray); 

                      for (String role : roles) { 

                          if (subject.hasRole(role)) { 

                              return true

                          } 

                      } 

                      return false

       }

      

      

      

}

查看原码发现 , AuthorizationFilter 是个抽象类 , 它继承了 AccessControlFilter 这个抽象类 , 实现了里面的 onAccessDenied 方法 , 这个方法是校验不通过之后的处理 , 我们要修改 , 就自定义一个过滤器 , 继承 AuthorizationFilter, 重写 isAccessAllowed( 校验通过的方法 ) onAccessDenied 方法 , 把对 ajax 请求的判断加在校验不通过的处理方法中 .

2, 定义好自定义过滤器之后,在shiro.xml中添加权限

<bean id="shiroFilter"class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

       <property name="securityManager" ref="securityManager" />

       <property name="loginUrl" value="/login"/>

       <property name="successUrl" value="/userLogin" />

       <property name="unauthorizedUrl" value="/unanthorized" />

       <property name="filters">

              <map>

                  <entry key="role">

                     <bean class="com.snowlink.filter.RoleAUthorizationFilter"/>

                  </entry>

              </map>

       </property>

       <!-- 基本系统级别权限配置 -->

       <property name="filterChainDefinitions">

           <value>

              /css/* = anon

              /js/* = anon

              /img/* = anon

              /plugins/* = anon

              /jsp/login.jsp = anon

              /userLogin = anon <!-- 登录相关不拦截 -->

              /InsertUser = authc,roles[admin]

              /deleteUser = authc,role[admin]

              /logOut = authc

              /** = authc

           </value>

       </property>

</bean>

注意黄色标记的,定义的entry里的key要和下面的过滤器名称相同,不然自定义过滤器就不会执行

3,另外还有一点遇到的问题

@RequiresRoles("admin")

       @RequestMapping("deleteUser")

       public void deleteUser(HttpServletResponse response,User user) {

              response.setCharacterEncoding("UTF-8");

                     int result = userService.deleteUser(user);

                     Message message = new Message();

                     if(result == 1){

                            message.setFlag(1);

                            message.setMessage(Answer.OK);

                     }else {

                            message.setFlag(0);

                            message.setMessage(Answer.ERROR);

                     }

                     try {

                            response.getWriter().print(JSONObject.toJSON(message));

                     } catch (IOException e) {

                            // TODO Auto-generated catch block

                            e.printStackTrace();

                     }

       }

在ajax请求返回数据时,不能用@ResponseBody标签返回对象,必须要用response.getWriter().print()响应给js,不然就会出现后台逻辑实现完成了,但是ajax进不了success,就会出现404


来自贫困山区的程序员
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
apache shiro jar包_ShiroSSM整合
weixin_39616222的博客
11-23 164
一 环境搭建 1导入rbac项目(具有ssm整合配置文件) 2.导入shiro相关jar包 3.在Web.xml中添加DelegatingFilterProxy配指 4.编写spring-shiro.xml ...
Shiro 教程,Ajax请求拦截跳转页面方案
啊~~~ 小风车...
08-14 4003
本文转自:Shiro 教程,Ajax请求拦截跳转页面方案 我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是  Session  超时了。这个时候如何解决? Shiro 教程,Ajax请求拦截跳转页面方案 在登录拦截器中,如我们自己定义的LoginFilter
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
ssm +shiro+slf4j+logback 学习记录
12-01
这个"ssm +shiro+slf4j+logback 学习记录"的压缩包可能包含了一系列教程、示例代码和配置文件,帮助开发者学习如何在实际项目中整合这些技术,实现高效且安全的Web应用。通过学习和实践这些内容,你可以掌握现代Java...
shiro+SSM实现安全登录的项目
06-19
这个项目不仅提供了一个学习ShiroSSM整合的实例,同时也为开发者提供了一个安全登录的起点。通过实践和调试,你可以更好地理解这些技术的协同工作原理,进一步提升你的Java Web安全开发能力。
ssm框架实现登录/shiro/demo
02-19
在这个项目中,登录页面可能使用了JSP或HTML,通过Ajax异步提交登录请求,后端接收请求后,通过Shiro验证用户身份,如果验证成功,会设置用户session,并重定向到相应页面。 6. **权限管理**:Shiro的授权功能使得...
SSM全自动整合
07-11
SSM全自动整合是一个重要的Java Web开发中的概念,它涉及到Spring、Spring MVC和MyBatis三个框架的集成。SSM是目前广泛使用的后端技术栈,尤其在中国的互联网行业中。这个整合过程旨在创建一个高效、可维护且易于...
SSM+easyUI整合详解
04-03
SSM+easyUI整合是Java Web开发中常见的一种技术栈组合,主要应用于构建用户界面友好、功能完善的Web应用。SSM框架集由Spring、SpringMVC和MyBatis三部分组成,而EasyUI则是一个基于jQuery的轻量级前端框架。下面将...
idea工具,SSM+Shiro+Ajax+jQuery+Thymeleaf
08-15
比较实用的简单项目,适合练习数据库的增删改查,框架与技术:SSM+Shiro+Ajax+jQuery+Thymeleaf
ajax ssm 页面跳转_Shiro 教程,Ajax请求拦截跳转页面方案
weixin_39916355的博客
12-19 200
我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是 Session 超时了。这个时候如何解决?Shiro 教程,Ajax请求拦截跳转页面方案在登录拦截器中,如我们自己定义的LoginFilter中,先行判断下,是否为 Ajax 请求,如果是 Ajax 请求并且没有相关权限,...
Spring Boot 整合Shiro拦截Ajax请求
C.
03-20 6570
上一篇文章:Spring Boot 整合Shiro实现登陆认证和权限控制,我们对shiro进行了整合。这一次我们具体来讲一下shiro中的拦截器。 Shiro处理非法请求比如没有通过登录认证的请求,他会直接帮你跳转到登录页面,或者访问没有权限的页面他会给你返回403页面。然而在我的项目中,会使用ajax请求,然而却在认证失败或者没有权限的时候不能返回对应的信息。 接下来我们要为我们的项目中...
shiro+mybatis+springmvc实例记录(二)——shiro支持ajax请求
豪大大的博客
11-01 1965
接上文,页面跳转显然不适合动静分离ajax交互的架构模式,因此就需要对框架进行改造优化,使得后台能够返回json数据给前端请求。自定义拦截器shiro对权限、用户信息的校验实在默认的拦截器中进行的,要改写数据返回方式,则需要重写拦截器。这里我们分别对authc,perms进行重写。 分别定义两个拦截器,并使用printWriter将json字符串写入response中。 LoginFilterp
aisell(7) shiro处理ajax请求问题(自定义权限过滤器)
myllxy
12-17 389
文章目录引入原因解决成功 引入 原因 shiro只支持普通请求 我们怎么去修改shiro权限拦截 解决 去扩展PermissionsAuthorizationFilter,我们选择继承他因为其中的很多方法我们可以直接使用而不用修改,需要修改的是当执行错误返回数据的那个方法(因为在原方法中它是只支持普通请求而无法对ajax请求作出处理的) 自定义权限过滤器 /** * 自定义权限过滤器 *...
shiro+ajax无法访问,Spring boot + Shiro 在前后端分离时,ajax跨域问题(OPTIONS问题)...
weixin_39542889的博客
08-05 386
在前后端分离时,遇到前端请求后报跨域后台已经进行过spring boot 的统一跨域处理。按理说不会出现这个问题,因为跨域是指一个用户从网站A访问网站B的资源,导致出现一个跨域请求,一般出现在前后端分离项目的页面访问接口的时候。可即使处理过,依旧存在这个问题。我的情况是,前端页面登录可用,其余接口无法使用,初步怀疑是shiro的问题。在确认前端headers 中包含正确的权限字符串后。我就写了个过...
shiroajax请求,AJAXshiro请求问题
weixin_28934081的博客
08-06 405
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 326
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
ssm 整合 shiro
最新发布
09-13
SSM(Spring+Spring MVC+MyBatis)是一种常用的JavaWeb开发框架组合,而Shiro是一种强大的安全框架,可以用于认证、授权和会话管理等功能。将SSM整合Shiro可以为我们的应用程序提供更高级别的安全性。 下面是整合SSMShiro的步骤: 1. 引入依赖:在项目的配置文件中添加Shiro和相关框架(Spring、MyBatis)的依赖。 2. 创建Shiro配置类:创建一个继承自org.apache.shiro.spring.web.ShiroFilterFactoryBean的类,并在该类中配置Shiro的相关参数,如登录URL、登录成功URL、无权限URL等。 3. 配置Shiro过滤器链:在Shiro配置类中配置Shiro过滤器链,即定义URL与过滤器的对应关系。可以使用Shiro提供的过滤器实现不同URL的访问权限控制。 4. 自定义Realm:创建一个继承自org.apache.shiro.realm.Realm的类,并实现其中的认证和授权方法。在这里,可以使用MyBatis访问数据库获取用户信息和权限信息。 5. 配置Spring和MyBatis:在Spring配置文件中配置DataSource、SqlSessionFactoryBean和MapperScannerConfigurer等相关Bean,以及扫描自定义Realm类的包。 6. 在Web.xml中配置DispatcherServlet:配置Spring MVC的核心控制器DispatcherServlet,并指定Spring MVC相关的配置文件路径。 以上是大致的步骤,具体实现可以参考相关的文档和示例代码。整合SSMShiro可以为你的应用程序提供更加可靠的安全保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值