Spring Boot 整合Shiro拦截Ajax请求

最新推荐文章于 2021-02-27 00:01:21 发布
最新推荐文章于 2021-02-27 00:01:21 发布
阅读量6.5k 收藏 2
点赞数
分类专栏: Shiro Spring Boot 文章标签: shiro ajax spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cckevincyh/article/details/79630081
版权

上一篇文章:Spring Boot 整合Shiro实现登陆认证和权限控制,我们对shiro进行了整合。这一次我们具体来讲一下shiro中的拦截器。
Shiro在处理非法请求比如没有通过登录认证的请求,他会直接帮你跳转到登录页面,或者访问没有权限的页面他会给你返回403页面。然而在我的项目中,会使用ajax去请求,然而却在认证失败或者没有权限的时候不能返回对应的信息。

接下来我们要为我们的项目中添加权限验证失败的过滤器:

package com.ciyou.edu.filter

import com.ciyou.edu.utils.JSONUtil
import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter
import org.slf4j.Logger
import org.slf4j.LoggerFactory

import javax.servlet.ServletRequest
import javax.servlet.ServletResponse
import javax.servlet.http.HttpServletRequest
import javax.servlet.http.HttpServletResponse

/**
 * 权限验证失败的过滤器
 */
class ShiroPermissionsFilter extends PermissionsAuthorizationFilter {

    private static final Logger logger = LoggerFactory.getLogger(ShiroPermissionsFilter.class)

    /**
     * shiro认证perms资源失败后回调方法
     * @param servletRequest
     * @param servletResponse
     * @return
     * @throws IOException
     */
    @Override
    protected boolean onAccessDenied(ServletRequest servletRequest, ServletResponse servletResponse) throws IOException {
        logger.info("----------权限控制-------------")
        HttpServletRequest httpServletRequest = (HttpServletRequest) servletRequest
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse
        String header = httpServletRequest.getHeader("X-Requested-With")
        boolean isAjax = "XMLHttpRequest" == header
        if (isAjax) {//如果是ajax返回指定格式数据
            logger.info("----------AJAX请求拒绝-------------")
            httpServletResponse.setCharacterEncoding("UTF-8")
            httpServletResponse.setContentType("application/json")
            //返回禁止访问json字符串
            httpServletResponse.getWriter().write(JSONUtil.returnForbiddenResult())
        } else {//如果是普通请求进行重定向
            logger.info("----------普通请求拒绝-------------")
            httpServletResponse.sendRedirect("/403")
        }
        return false
    }
}

上述代码,区分普通请求和ajax请求,并且对于ajax请求返回相应的json信息。
通过我们自己创建的JSONUtil返回特定的json字符串,整个项目返回的json都是用JSONUtil进行构造返回。

package com.ciyou.edu.utils

import net.sf.json.JSONObject
import org.slf4j.Logger
import org.slf4j.LoggerFactory


class JSONUtil {
    private static final Logger logger = LoggerFactory.getLogger(JSONUtil.class)

    static String returnJSONResult(boolean success, String state ,String message,Object entity){
        Map map = new HashMap()
        map?.put("isSuccess",success)
        map?.put("stateCode",state)
        map?.put("message",message)
        map?.put("entity",entity)
        logger.info("返回JSON字符串:" + JSONObject.fromObject(map)?.toString())
        return JSONObject.fromObject(map)?.toString()
    }

    /**
     * 设置失败消息JSON字符串
     * @param message
     * @return
     */
    static String returnFailReuslt(String message){
        return returnJSONResult(false, "200" ,message,null)
    }

    /**
     * 设置返回实体JSON字符串
     * @param entity
     * @return
     */
    static String returnEntityReuslt(Object entity){
        return returnJSONResult(true, "200" ,null,entity)
    }

    /**
     * 设置403权限不足JSON字符串
     * @return
     */
    static String returnForbiddenResult(){
        return returnJSONResult(false, "403" ,"权限不足!! 禁止访问!!",null)
    }

    /**
     * 返回成功消息JSON字符串
     * @param message
     * @return
     */
    static String returnSuccessResult(String message){
        return returnJSONResult(true, "200" ,message,null)
    }

}

接下来我们需要在配置类中配置过滤器
这里写图片描述

最后,感谢几位作者的文章解惑:
Shiro和AJAX完美整合
Spring boot集成shiro使用Ajax方式,最详细教程

c.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 整合 Shiro ,两种方式全总结!
2401_83977705的博客
04-26 741
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…链图片转存中…(img-krjNciKT-1714147007185)]
ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
springboot拦截拦截 ajax
weixin_43750747的博客
06-24 2185
当没有登陆时,点击添加购物车时,ajax会被拦截器拦住 @Configuration public class WebAppConfigurer implements WebMvcConfigurer { @Override public void addInterceptors(InterceptorRegistry registry) { registry.ad...
shiro+mybatis+springmvc实例记录(二)——shiro支持ajax请求
豪大大的博客
11-01 1965
接上文,页面跳转显然不适合动静分离ajax交互的架构模式,因此就需要对框架进行改造优化,使得后台能够返回json数据给前端请求。自定义拦截shiro对权限、用户信息的校验实在默认的拦截器中进行的,要改写数据返回方式,则需要重写拦截器。这里我们分别对authc,perms进行重写。 分别定义两个拦截器,并使用printWriter将json字符串写入response中。 LoginFilterp
ssm整合shiro后,遇到ajax请求的处理
abelt496189191的博客
12-20 982
自己在用的时候遇到的问题,用了两天时间搞清楚了一点,希望可以对大家有所帮助
spring boot 拦截器实现拦截前端请求并返回json至前端页面
欲为诸佛龙象,先为牛马众生
09-06 2万+
拦截器主体 import com.alibaba.fastjson.JSONObject; import com.ufclub.vis.constant.StatusConstant; import com.ufclub.vis.entity.BaseResult; import com.ufclub.vis.entity.admin.order.OrderInfo; import com.u...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
1. **配置Shiro**:首先需要在Spring Boot的配置文件中引入Shiro的相关配置,包括 Realm(自定义的权限认证类),以及过滤器链的定义,确保Shiro能正确拦截请求并进行权限校验。 2. **设计数据库表**:创建用户表、...
spring boot集成shrio
11-15
- **异步请求处理**:Shiro可以很好地处理AJAX请求,通过设置过滤器链,确保对异步请求的安全拦截。 - **JSON响应**:配置Shiro返回JSON格式的错误信息,方便前端处理错误状态。 - **跨域资源共享(CORS)**:若...
spring boot 实践学习案例,与其它组件整合
09-18
spring boot 实践学习案例,与其它组件结合如 mybatis、jpa、dubbo、redis、mongodb、memcached、kafka、rabbitmq、activemq、elasticsearch、security、shiro等 #### Spring Boot 版本 - 2.0.3.RELEASE #### 模块...
个人理财系统源码(springboot+thymeleaf).zip
05-03
用户可以通过发送 Ajax请求来买入或撤销理财产品。并且也可以在金融工具查看资金记录并且也可以申请网贷。用户可以在个人中心修改自己的个人信息,也可以查看购买的产品信息。对于管理员分为四个模块:用户信息管理...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
在IT行业中,Spring BootShiro以及MyBatis Plus是三个非常重要的技术组件,它们各自在不同的领域发挥着关键作用。本项目"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"结合了这三个技术,旨在实现一个...
SpringBoot+Shiro解决跨域问题
dwhhome的博客
03-21 5328
第一步: package com.guangjutx.config; import lombok.extern.slf4j.Slf4j; import org.springframework.stereotype.Component; import javax.servlet.*; import javax.servlet.http.HttpServletRequest; import ja...
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
java拦截器判断请求成功失败_springboot拦截器过滤token,并返回结果及异常处理操作...
weixin_42569329的博客
02-27 2050
1.springboot 拦截器处理过滤token,并且返回结果import org.apache.commons.lang3.StringUtils;import org.apache.shiro.subject.Subject;import org.springframework.lang.Nullable;import org.springframework.stereotype.Compo...
SpringBoot捕获全局异常(请求Ajax和非Ajax
断橋殘雪的博客
03-03 3913
Controller控制器: import com.wyj.entity.vo.WebResponse; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.b...
springboot+thymeleaf+jquery和ajax+拦截器实现session状态保持
qq_36159851的博客
04-10 3267
1.我的项目采用的是springboot框架和thymeleaf模板引擎,前端的逻辑控制用的是jquery,并用ajax进行异步请求2.为了保持会话登录状态,我采用了拦截器来实现session判别3.首先,定义我们自己的拦截器,这个拦截器要实现HandlerInterceptor接口,代码如下:package server.demo.configure; import org.springfra...
springboot中自定义拦截
ajax_mck的博客
02-12 602
拦截器应用 如何自定义拦截器? 一句话:自定义类实现HandlerInterceptor并重写其抽象方法. 具体代码如下所示: 1:先定义一个拦截器,MyInterceptor ,MyInterceptor2,MyInterceptor3 这里给出一个实例 public class MyInterceptor implements HandlerInterceptor{ @Overr...
spring boot整合shiro
最新发布
04-03
Spring Boot是一个用于快速构建Java应用程序的开发框架,而Shiro是一个强大且易于使用的Java安全框架。整合Spring BootShiro可以实现对应用程序的身份验证、授权和会话管理等安全功能。 要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 2. 配置Shiro:创建一个Shiro配置类,配置Shiro的安全策略、Realm、会话管理等。 3. 创建自定义Realm:实现自己的Realm类,用于处理身份验证和授权逻辑。 4. 配置Spring BootShiro的集成:在Spring Boot的配置文件中配置Shiro的相关属性,如登录页面、登录成功页面等。 5. 编写Controller:编写Controller类,处理用户登录、注销等请求,并通过Shiro进行身份验证和授权。 6. 编写页面:创建相应的登录页面和其他需要进行权限控制的页面。 7. 测试:启动应用程序,并进行登录、访问受限资源等操作,验证整合是否成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值