springboot+shiro自定义请求超时返回json或其他对象,不通过shiro的setUnauthorizedUrl

最新推荐文章于 2022-04-07 18:30:04 发布
最新推荐文章于 2022-04-07 18:30:04 发布
阅读量631 收藏 1
点赞数
分类专栏: springboot shiro 文章标签: springboot shiro 前后分离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bebmwnz/article/details/108735491
版权

前后端分离的项目导致了页面的路由是由前端来配置的,不通过shiro来跳转页面。这时候需要给前端返回一个自定义的返回体,来告知前端已经超时或者是没权限。具体步骤如下:

1.自定义一个filter,继承FormAuthenticationFilter,并实现onAccessDenied方法,这个方法就是来实现请求被拒绝的处理的。

import java.io.PrintWriter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import com.cloudplatform.hjy.domain.web.vo.ResponseDataVO;


/**
 * 自定义登录超时,由前端路由界面(因为前后分离)
 * @author Admin
 *
 */
public class ShiroLoginFilter extends FormAuthenticationFilter {

	@Override
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue)
			throws Exception {
		HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setStatus(200);
        httpServletResponse.setContentType("application/json;charset=utf-8");

        PrintWriter out = httpServletResponse.getWriter();
        //ResponseDataVO vo = new ResponseDataVO();
        //vo.setCode("403");
        //vo.setMessage("登录失效,请重新登录");
        //out.println(vo);
        JSONObject json = new JSONObject();
        json.put("code", "403");
        json.put("message", "登录失效,请重新登录");
        out.println(json);
        out.flush();
        out.close();
        return false;//return false阻止shiro继续走其他的自定义filter
	}

}

2.在shiro的配置类中为ShiroFilterFactoryBean的实例注入这个filter。

		@Bean
public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) {
        // 1.创建过滤器工厂
		ShiroFilterFactoryBean filterFactory = new ShiroFilterFactoryBean();
		// 2.设置安全管理器
		filterFactory.setSecurityManager(securityManager);
		// 自定义session超时,被拒绝返回前端json数据,而不是跳转登录页面(前后端分离,页面由前端路由,不是后端控制)
		LinkedHashMap<String, Filter> myFilter = new LinkedHashMap<>();
		myFilter.put("authc", new ShiroLoginFilter());
		filterFactory.setFilters(myFilter);// 注入自定义的filter,

		// 3.设置过滤器集合
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/static/**", "anon");
        ……
        filterMap.put("/**", "authc");// 当前请求地址必须认证之后可以访问
        filterFactory.setFilterChainDefinitionMap(filterMap);
        return filterFactory;
}

完活。

BooleanZhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
setUnauthorizedUrl不起作用
ajax_yan的博客
06-18 450
setUnauthorizedUrl("/403")不起作用 SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorizedUrl =...
springboot+swagger+shiro+jwt+redis
qq_41595149的博客
05-25 1万+
springboot+shiro+jwt+redis 要实现的功能 登陆认证 权限控制 自动延长token过期时间 实现步骤 1,准备环境 1.1,创建一个springboot项目,导入 2,整合shiro 2.1,添加shiro依赖 在pom文件添加依赖 <!--shiro--> <dependency> ...
springboot+shiro入门学习(三)setUnauthorizedUrl的设置
java_chegnxuyuan的博客
06-05 3569
在上一篇中我们遗留了一个问题就是当没有权限时页面跳转的问题。 首先搭建一个jsp的环境 pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
springboot shiro拦截返回自定义code
weixin_44117394的博客
12-14 620
需求: springboot结合shiro,开启端口登录拦截,shiro会自动返回302(记不清了),项目需求要返回自己封装的result,code 401 主要借鉴: http://chenrd.com/detail-141.html 实现 新建类: public class ShiroLoginFilter extends FormAuthenticationFilter { /** * 在访问controller前判断是否登录,返回json,不进行重定向。 * *
springboot +shiro自定义状态码返回
taisuiyu6397的博客
04-15 748
springboot +shiro自定义状态码返回 编写自定义Filter public class ShiroLoginFilter extends FormAuthenticationFilter { private Integer code; private String message; public ShiroLoginFilter(Integer code,String message){ this.code = code; thi
setUnauthorizedUrl("/403")不起作用,不能设置没有权限的跳转页面
qq_33002015的博客
09-18 2228
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauth...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
Realm是Shiro与应用中的用户数据源交互的接口,你可以自定义 Realm 类以连接数据库或其他用户存储。 2. **编写过滤器链**:Shiro通过Filter Chain来决定哪些请求需要经过哪些过滤器。例如,可以设置`authc`过滤器...
springboot+shiro+cas5.2通过RESTful协议进行sso单点登录
Z丶royAl的博客
04-24 6331
单点登录基本配置可以参考上一篇springboot+shiro+cas5.2实现SSO单点登录(超详细) 使用RESTful协议可以不改动原本的cas服务端,用之前项目的登录页,进行sso单点登录 一、在cas服务端pom.xml里添加rest的jar包(我是在压缩文件的pom.xml里添加的,然后重新mvn clean package打包) <dependency> ...
springboot+mybatis+shiro的电商书城系统.zip
最新发布
12-24
- **API设计**:为了与其他系统或移动应用进行数据交换,系统可能提供RESTful API,使用JSON格式传输数据,SpringBoot的@RestController注解可以方便地实现这一需求。 总结来说,SpringBoot、MyBatis和Shiro的结合...
springboot+shiro处理shiro中的异常
大海无量的博客
04-12 6527
1.自定义realm中抛出异常信息 /** * @description:自定义Realm * @author: Administrator * @date: 2019-03-27 13:30 */ @Component public class MyRealm extends AuthorizingRealm { public static Log log = LogFacto...
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 7120
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证时,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
Springboot微服务调用超时处理
独行侠梦的博客
01-08 4080
在开发过程中,应用程序通常会和其他的应用进行交互,应用系统之间的交互往往离不开网络通信。然而,网络环境是不稳定的,网络超时是我们需要考虑的问题。交互模式同步同步调用同步调用接口返回两种状态...
Shiro 未登录或登录失效,定义返回JSON格式数据
GraceUp
10-22 2203
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 实现方式: 扩展shiro框架的UserFilter类,重写redirectToLogin方法。 import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax...
setUnauthorizedUrl("")不起作用,不能设置没有权限的跳转页面
二十一克阳光!的博客
05-04 833
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorized...
shiro设置setUnauthorizedUrl无效
m0_67401746的博客
04-07 249
解决方案: 对抛出的异常进行统一处理:(新建类) package com.example.demo.exceptions; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; /** * Cr
ShirosetUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1539
ShirosetUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
spring boot 整合 shiro bean.setUnauthorizedUrl("/auth/unauthorized.do"); 无效
liuzhen_333的专栏
04-13 2704
spring boot 整合 shiro setUnauthorizedUrl这个方法设置的url 反复测试无效,如果在ShiroConfiguration配置文件中这么配置权限filterChainDefinitionMap.put("/role/roleList.do", "perms[role:roleList]");的话,无权限就会跳转到对应的url“/auth/unauthorized....
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
热门推荐
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrlsetUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 1933
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的时候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值