shiro 用ajax方式登录

最新推荐文章于 2021-08-06 14:54:59 发布
最新推荐文章于 2021-08-06 14:54:59 发布
阅读量5.8k 收藏
点赞数 1
分类专栏: J2EE 文章标签: shiro ajax登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andybbc/article/details/50607110
版权
Xml代码   收藏代码
  1. <property name="filterChainDefinitions">  
  2.             <value>  
  3.                 /login/** = anon  
  4.             </value>  
  5. </property>  
 
 

 下马是java代码中要增加:

 

Java代码   收藏代码
  1. @RequestMapping(value = "/login")  
  2.     @ResponseBody  
  3.     public Object ajaxLogin(@RequestParam String username,  
  4.             @RequestParam String password, @RequestParam boolean rememberMe) {  
  5.         String ret="";  
  6.         Subject currentUser = SecurityUtils.getSubject();  
  7.         if (!currentUser.isAuthenticated()) {  
  8.             UsernamePasswordToken token = new UsernamePasswordToken(username,  
  9.                     password);  
  10.             token.setRememberMe(rememberMe);  
  11.             try {  
  12.                 currentUser.login(token);  
  13.                 ret = "{success:true,message:'登陆成功'}";  
  14.             } catch (UnknownAccountException ex) {  
  15.                 ret = "{success:false,message:'账号错误'}";  
  16.                 logger.debug(ret);  
  17.             } catch (IncorrectCredentialsException ex) {  
  18.                 ret = "{success:false,message:'密码错误'}";  
  19.                 logger.debug(ret);  
  20.             } catch (LockedAccountException ex) {  
  21.                 ret = "{success:false,message:'账号已被锁定,请与管理员联系'}";  
  22.                 logger.debug(ret);  
  23.             } catch (AuthenticationException ex) {  
  24.                 ret = "{success:false,message:'您没有授权'}";  
  25.                 logger.debug(ret);  
  26.             }  
  27.         }  
  28.         // 返回json数据  
  29.         return ret;  
  30.     }  
 

 

如果是html通过ajax请求,还需要加上跨域支持:

Xml代码   收藏代码
  1. <filter>  
  2.         <filter-name>accessFilter</filter-name>  
  3.         <filter-class>com.hotice.shequ.filter.AccessFilter</filter-class>  
  4.     </filter>  
  5.     <filter-mapping>  
  6.         <filter-name>accessFilter</filter-name>  
  7.         <url-pattern>/*</url-pattern>  
  8.     </filter-mapping>  

 

Java代码   收藏代码
  1. @Override  
  2.     public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,    
  3.             FilterChain chain) throws IOException, ServletException {    
  4.             HttpServletResponse response = (HttpServletResponse) servletResponse;    
  5.             response.setHeader("Access-Control-Allow-Origin","*");  
  6.             response.setHeader("Access-Control-Allow-Headers""Origin, X-Requested-With, Content-Type, Accept");  
  7.             chain.doFilter(servletRequest, servletResponse);    
  8.                 
  9.     }    

 

andybbc
关注
专栏目录
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 834
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1308
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiroajax方式登录
热门推荐
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
Apache Shiro Ajax授权登录
HXT1989
06-10 2955
Apache Shiro授权登录一般方式为页面提交授权验证,根据严重结果跳转对应URL,但有时登录方式AJAX请求,所以需要继承FormAuthenticationFilter并重写登录成功onLoginSuccess与登录失败onLoginFailure方法进行相应处理
Spring shiro + bootstrap + jquery.validate 登录、注册
胡汉三
01-19 2647
之前的文章中我们已经搭建好框架,并且设计好了,数据库。 现在我们开始实现登录功能,这个可以说是Web应用最最最普遍的功能了。 先来说说我们登录的逻辑: 输入用户名、密码(validate进行前端验证)——ajax调用后台action方法——根据用户名调用业务层到数据层查询数据库信息——查询的密码跟用户输入的密码比对——shiro登录身份验证——将用户信息存入session——响应前端——前端
shiro使用ajax登录验证,shiro实现简单登陆认证
weixin_39670849的博客
08-05 264
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro框架简介 Shiro是一个开源的Java安全框架,由 ...
ShiroAJAX完美整合
09-21
Apache ShiroAJAX 的整合是现代 Web 应用程序中常见的需求,特别是在使用 Spring(SSH 框架的一部分)开发企业级应用时。Shiro 是一个强大且易用的 Java 安全框架,提供了身份验证、授权、会话管理和加密等功能...
springboot shiro ajax,SpringBoot Shiro 登录成功后返回json数据 shiro使用ajax登录
weixin_39694174的博客
08-05 480
老规矩,先上代码:protected boolean onLoginSuccess(AuthenticationToken token, Subject subject,ServletRequest request, ServletResponse response) throws Exception {//WebUtils.redirectToSavedRequest(request, resp...
shiro使用ajax登陆实现,success但页面无法跳转的问题
weixin_30456039的博客
12-07 377
首先:简述一下登陆的后台流程 页面提交——>对应controller中的方法——>对应Realm认证——>controller返回 json 这样,无论成功与否,都有返回值,可以用 ajax 接收实现前端的提示 而如果后端直接返回 redirect 重定向一个 url 的话,无法在前端提示 一步步 debug,后端传值没有问题,前端 ajax 也接收到了数据,...
shiroajax方式登录的话,如何配置
spidermanzy的专栏
05-30 516
  &lt;property name="filterChainDefinitions"&gt; &lt;value&gt; /login/** = anon &lt;/value&gt; &lt;/property&gt;      下马是java代码中要增加:   @RequestMapping(value = "/login") ...
shiro ajax请求拦截器,shiro ajax返回登录成功
weixin_36245958的博客
08-05 281
shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.在网上收集了一些资料,有些是重写onAccessDenied实现.有些是其他方式.本篇是重写UserFilter中的redirectToLogin实现的.具体思想是我们在页面进行判断是...
shiroajax登录返回登录前的跳转url
echobeeee的博客
03-12 1363
shiro登录中,当用户登录成功,shiro会自动处理跳转回登录前的页面,因此在后端中不需要处理shiro登录成功后的操作 但是,如果使用ajax登录的话,则无法自动跳转,此时就需要后端给前端返回此前的跳转url,否则ajax不知道登录成功后的操作 实现 FormAuthenticationFilter的onLoginSuccess方法,判断是否通过ajax登录,如果不是则继续由shiro操作...
Shiro 处理ajax请求 拦截登录超时---解决!
Daily one note for Java
11-16 1531
配置全局ajax配置 $.ajaxSetup({       complete:function(XMLHttpRequest,textStatus){             if(textStatus=="parsererror"){                  $.messager.alert('提示信息', "登陆超时!请重新登陆!", 'info',func
shiro ajax请求session失效,返回登陆页面
weixin_33881041的博客
01-06 218
2019独角兽企业重金招聘Python工程师标准>>> ...
shiro ajax跨域,shiro学习分享(三)——解决跨域问题时遇到的坑
weixin_32256355的博客
08-06 385
shiro学习分享(三)——解决跨域问题时遇到的坑发布时间:2018-04-21 11:07,浏览次数:1977, 标签:shiro跨域问题的解决使用springboot整合了shiro框架,springboot解决跨域的方法也是网上的到处都是的配置CORS解决跨域问题。出现的问题:使用了shiro框架,开启了shiro的登陆验证过滤器时,即filterChainDefinitionMap.put...
shiro Ajax请求未登陆响应json串实现
绚烂的天空
09-18 410
package com.cc.sec; import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servle...
shiro ajax登录
最新发布
05-28
使用 Shiro 进行 Ajax 登录需要在登录请求中添加一个特殊的请求头 `X-Requested-With: XMLHttpRequest`,以便服务器能够识别这是一个 Ajax 请求。在 Shiro 的配置文件中,需要配置一个自定义的 filter,用于处理 Ajax 请求的登录。 以下是一个示例代码,用于实现 Shiro Ajax 登录: 1. 配置 Shiro 的自定义 filter ``` public class AjaxLoginFilter extends FormAuthenticationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { if (request.getHeader("X-Requested-With") != null && request.getHeader("X-Requested-With").equals("XMLHttpRequest")) { return true; } return super.isAccessAllowed(request, response, mappedValue); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpServletResponse = (HttpServletResponse) response; httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } ``` 2. 配置 Shiro 的过滤器链 ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); Map<String, Filter> filters = new HashMap<>(); filters.put("authc", new AjaxLoginFilter()); shiroFilterFactoryBean.setFilters(filters); return shiroFilterFactoryBean; } ``` 3. 在前端发送 Ajax 请求时添加特殊请求头,以便服务器能够识别这是一个 Ajax 请求 ``` $.ajax({ type: 'POST', url: '/login', beforeSend: function(xhr) { xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest'); }, data: {username: 'admin', password: 'admin'}, success: function(data) { console.log(data); }, error: function(xhr, status, error) { console.log(xhr); } }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值