SpringMVC+Shiro 实现异步登录

最新推荐文章于 2019-12-01 15:44:09 发布
最新推荐文章于 2019-12-01 15:44:09 发布
阅读量341 收藏
点赞数
文章标签: java springmvc shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asing1elife/article/details/89249021
版权

shiro默认的登录方式是传统的页面接收方式,可通过以下方式改成异步发起登录请求并接收登录结果

更多精彩

相关网址

  1. CSDN博客

具体实现

  1. 本次的处理逻辑是登录成功的请求不做特殊处理,只修改登录失败后的数据返回方式
    • 因为一般登录失败后需要返回具体的失败原因到登录页面
    • 而登录成功后直接跳转到对应的 successUrl 即可

在 ShiroDatabaseRealm 中对登录结果进行异常捕获

  1. shiro的登录判断是在 ShiroDatabaseRealm 中通过 doGetAuthenticationInfo() 实现的
    • ShiroDatabaseRealm 是用户自定义的 AuthorizingRealm 子类,用于处理具体的登录逻辑
  2. ShiroDatabaseRealm 中做异常捕获的原因是方便后续拦截器直接获取登录失败的原因
public class ShiroDatabaseRealm extends AuthorizingRealm {
    private UniversityMemberServiceImpl universityMemberService;

    public void setUniversityMemberService(UniversityMemberServiceImpl universityMemberService) {
        this.universityMemberService = universityMemberService;
    }

    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException {
        UsernamePasswordCheckCodeToken token = (UsernamePasswordCheckCodeToken) authcToken;
        token.setRememberMe(false);

        UniversityMemberDTO member = universityMemberService.getUniversityMember(token.getUsername());

        // 未获取到用户信息可能是因为用户未激活
        if (member == null) {
            throw new UnknownAccountException("用户不存在");
        }

        // 未激活禁止登录
        if (MemberStatus.initStatus.equals(member.getStatus())) {
            // 自定义异常,实现自AccountException
            throw new InactivateAccountException("账号未激活,请激活或联系管理员");
        }

        // 被禁用禁止登录
        if (MemberStatus.disableStatus.equals(member.getStatus())) {
            throw new DisabledAccountException("账号被禁用,请联系管理员");
        }

        byte[] salt = EncodeUtils.hexDecode(member.getSalt());

        return new SimpleAuthenticationInfo(member, member.getLoginPassword(), ByteSource.Util.bytes(salt), getName());
    }
}

重写 LoginFormAuthenticationFilter

  1. 当登录成功或失败后会通过默认拦截器 FormAuthenticationFilter 对结果进行拦截
  2. 此处的 LoginFormAuthenticationFilter 就是继承自 FormAuthenticationFilter ,作为自定义的登录拦截器
    • 需要在 applicationContext-shiro.xml 中引用 <entry key="authc" value-ref="loginFormAuthenticationFilter"/>
  3. isAjax() 函数用于判断当前请求是否是异步的,避免错误拦截了所有请求
  4. 因为登录失败的原因在 ShiroDatabaseRealm 中已经指定了,所以大部分原因可以通过 e.getMessage() 获取
    • 但是密码是否错误的逻辑判断是在 ShiroDatabaseRealm 内部判断的,如果错误会返回 IncorrectCredentialsException 异常
    • 此处只需要单独判断异常类型并自定义错误信息即可
  5. onLoginSuccess() 是登录成功后的拦截
    • 如果不把登录成功后的拦截也修改成异步的,登录成功将会把整个成功后的页面返回到异步登录请求的回调中
  6. onLoginFailure() 是登录失败后的拦截
public class LoginFormAuthenticationFilter extends FormAuthenticationFilter {
    @Override
    protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception {
        if (!isAjax(request)) {
            issueSuccessRedirect(request, response);
        } else {
            sendResult(response, true, "");
        }

        return false;
    }

    @Override
    protected boolean onLoginFailure(AuthenticationToken token, AuthenticationException e, ServletRequest request, ServletResponse response) {
        // 只拦截ajax请求
        if (!isAjax(request)) {
            setFailureAttribute(request, e);
        }

        String message = "";

        if (e instanceof IncorrectCredentialsException) {
            message = "密码错误";
        } else {
            message = e.getMessage();
        }

        // 发送结果到前端
        sendResult(response, false, message);

        return false;
    }

    /**
     * 异步判断
     */
    private Boolean isAjax(ServletRequest request) {
        return ("XMLHttpRequest").equalsIgnoreCase(((HttpServletRequest) request).getHeader("X-Requested-With"));
    }

    /**
     * 发送结果到前端
     */
    private void sendResult(ServletResponse response, Boolean result, String message) {
        try {
            response.setCharacterEncoding("UTF-8");
            PrintWriter writer = response.getWriter();

            StringBuffer buffer = new StringBuffer();
            buffer.append("{");
            buffer.append("\"success\": ").append(result).append(",");
            buffer.append("\"message\": \"").append(message).append("\"");
            buffer.append("}");

            writer.println(buffer.toString());
            writer.flush();
            writer.close();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}
asing1elife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiro用ajax方式登录
热门推荐
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
shiro登录超时后发起ajax异步请求,跳到登录界面
09-04 2741
1:创建过滤器ShiroPermissionsFilter import org.apache.commons.lang.StringUtils; import org.apache.shiro.web.servlet.AdviceFilter; import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.se...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
12-15
实现异步处理,定时任务,整合Quartz Job以及Spring Task 邮件管理功能, 整合spring-boot-starter-mail发送邮件等, 数据源:druid 用户管理,菜单管理,角色管理,代码生成 运行环境 jdk8+oracle+redis+...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
shiro作为安全框架,主流技术 几乎零XML,极简配置 两套UI实现(bootstrap+layer ui),可以自由切换 报表后端采用技术: SpringBoot整合SSM(Spring+Mybatis-plus+ SpringMvc),spring security 全注解式的权限管理和...
erp完整源码-ssm+easyUI+mysql+maven+shiro
09-25
erp项目 基于ssm+easyUI+mysql+maven+shiro开发 本系统实现目标如下: ## 项目技术架构(Spring+SpringMVC+Mybatis) ## - Maven - Spring(IOC DI AOP 声明式事务处理) - SpringMVC(支持Restful风格) - Hibernate...
ewcms_v3:SpringMVCShiro
07-12
Spring security转换到Apache Shiro 把JSON的引用包从jackson切换成fastjson 数据库连接池使用Durid Tomcat从6.X升级到7.X(8.X对异步消息支持不是很好) 把所有JS放到页面底部 修改所有Dao,并使Dao继承...
erp源码-ssm+easyUI+mysql+maven+shiro
09-25
erp项目 基于ssm+easyUI+mysql+maven+shiro开发 本系统实现目标如下: ## 项目技术架构(Spring+SpringMVC+Mybatis) ## - Maven - Spring(IOC DI AOP 声明式事务处理) - SpringMVC(支持Restful风格) - Hibernate...
springmvc+shiro 实现安全登录的demo
09-17
实现shiro安全登录,包括密码加密匹配和登录失败次数限制的功能
springMVC4.1.4+shiro1.2.3+spring4.x+Mybaits3.2.8+Ajax+html5
05-26
最新的技术 ,是用mysql数据库 ,下载还有神秘大礼
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
dawuafang
09-03 233
上一个章节我们学习了如何自定义自己的filter,这个只是为了这一章打基础;相信我们这一群shiro使用者比较关注异步请求认证失败会如何处理这个问题,确实我们现在的项目很大一部分请求都是异步的,所以这个问题是无可避免,我看了网上很多资料都是没有完整地给出扩展方案,下面我把自己的处理方案给展示下,如有不爽,请勿跨省,家无水表,不收快递... 直接进入主题,先看看我们之前的配置,自定义一个Ro...
shiro+layui登录超时后发起ajax异步请求,跳到登录界面
seesun2012的专栏
02-21 2136
一、后端配置: 1、创建LoginFilter.java(过滤器主程序) 注意:有用Shiro权限框架的继承AdviceFilter类,重写preHandle()方法,没有的请直接实现Filter接口,重写doFilter()方法 package com.seesun2012.web.mall.filter; import javax.servlet.ServletRequest; import...
shiro处理两种路径进行登陆问题
lipingping951462的专栏
05-25 4592
以下是我的shiro配置:   -->                                                                                         /static/** = anon /userfiles/** = anon ${frontPath}/login
shiro 进行权限管理 —— 用户登录认证
深页
05-23 2803
本文介绍用户的认证,认证通过三个参数进行:用户名,密码和验证码。首先介绍认证的业务流程和实现方法,再介绍 shiro 的认证流程和原理,并加以实现
Shiro安全框架
qq_39568086的博客
12-01 207
1.Shiro概述 Shiro是apache旗下一个开源安全框架,它将软件系统的安全认证相关的功能抽取出来,实现用户身份认证,权限授权、加密、会话管理等功能,组成了一个通用的安全认证框架。使用shiro就可以非常快速的完成认证、授权等功能的开发,降低系统成本。Shiro安全框架 2.Shiro概要架构 在概念层面,Shiro 架构包含三个主要的理念 其中: 1)Subject :主体对象,负责提交...
springboot+mybatis-plus+ springmvc+shiro+redis企业级报表后台管理系统
最新发布
09-08
springboot:是一个基于Java开发的框架,简化了Spring应用的初始化...使用SpringBoot、MyBatis-Plus、SpringMVCShiro和Redis等技术,可以快速搭建一个可靠、高效的报表管理系统,满足企业对数据分析和决策的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值