Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)

最新推荐文章于 2024-04-14 13:35:31 发布
最新推荐文章于 2024-04-14 13:35:31 发布
阅读量3.5k 收藏 8
点赞数 3
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenzhenguo123/article/details/91040747
版权

由于 shiro  能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法  自动跳转到重定向 登录页面

1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。

import java.io.IOException;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.springframework.stereotype.Component;

import com.alibaba.fastjson.JSONObject;

import cn.net.polyinfo.utils.R;
 //添加注释,该注释很重要,需要 覆盖掉authc 方法的过滤器 
@Component("LoginFormFilter")
public class LoginFormFilter extends FormAuthenticationFilter {
 
    /**
     * 在访问controller前判断是否登录,返回json,不进行重定向。
     * @param request
     * @param response
     * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        HttpServletRequest req = (HttpServletRequest)request;  

        //判断是否为ajax请求,默认不是  ,判断ajax 的方法有很多,需要根据项目的具体情况来判断,我的判断方法如下
        boolean isAjaxRequest = false;  
        if(!StringUtils.isBlank(req.getHeader("Accept" ))&& req.getHeader("Accept").equals("application/json, text/javascript, */*; q=0.01")){  
            isAjaxRequest = true;  
        }  
        String port = "",contextPath="";
        if(request.getServerPort()!=80){
            port = ":" + request.getServerPort();

        StringBuilder sb = new StringBuilder();
        sb.append(request.getScheme()).append("://").append(request.getServerName()).append(port).append(contextPath).append("/login");
        String loginPath =  sb.toString();   

        if (isAjaxRequest) {
            System.out.println("isAjax  请求");
            httpServletResponse.setCharacterEncoding("UTF-8");
            httpServletResponse.setContentType("application/json");
            httpServletResponse.getWriter().write(JSONObject.toJSON( R.error(HttpServletResponse.SC_FORBIDDEN, "登录认证失效,请重新登录!")).toString());
            httpServletResponse.setStatus(403);
            httpServletResponse.setHeader("REDIRECT", "REDIRECT");//告诉ajax这是重定向  
            httpServletResponse.setHeader("CONTEXTPATH", loginPath);//重定向地址  
            httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);
    
            } else {
                saveRequestAndRedirectToLogin(request, response);
               
            }
        }
        return false;
    }
     
}

 

 

 

2、 修改shiro 过滤器的方法改为=自定义的过滤器 


	<!-- Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行 -->
	<!-- Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
	    <!-- Shiro的核心安全接口,这个属性是必须的 -->  
	    <property name="securityManager" ref="securityManager"/>  
	    <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 -->  
	    <property name="loginUrl" value="/login.html"/>  
	    <!-- 登录成功后要跳转的连接 -->  
	    <property name="successUrl" value="/index.html"/>
	    <!-- 用户访问未对其授权的资源时,所显示的连接 -->  
	    <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp -->  
	    <property name="unauthorizedUrl" value="/"/>  
	    <!-- Shiro连接约束配置,即过滤链的定义 -->  
	    <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 -->  
	    <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 -->  
	    <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 -->  
	    <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter -->  
	    <property name="filterChainDefinitions">  
	        <value>
	        	/services/**=anon
	            /images/**=anon
	        	/statics/**=anon
				/api/**=anon
	        	/login.html=anon
	        	/recommend.html=anon
	         	/apages/**=anon
	        	/kindeditor/**=anon
	        	/error.html=anon
	        	/sys/login=anon
	        	/captcha.jpg=anon
	        	/**=LoginFormFilter
	        </value>
	    </property>
	</bean>

 

 

3、 js 修改 ,通过XMLHttpRequest取得响应头,REDIRECT     , 若HEADER中含有REDIRECT说明后端想重定向  

将该js放到 公用js中


/**
 * ajax默认设置
 * 包括默认提交方式为POST,
 * 判断后台是否是重定向
 */
$.ajaxSetup( {    
	
    //设置ajax请求结束后的执行动作    
    complete : function(XMLHttpRequest, textStatus) {  
    	
        // 通过XMLHttpRequest取得响应头,REDIRECT    
        var redirect = XMLHttpRequest.getResponseHeader("REDIRECT");//若HEADER中含有REDIRECT说明后端想重定向  
        if (redirect == "REDIRECT") {
            var win = window;    
            while (win != win.top){  
                win = win.top;  
            }
            //将后端重定向的地址取出来,使用win.location.href去实现重定向的要求  
            alert("您的登录信息已超时,请重新登录");
		 win.location.href= XMLHttpRequest.getResponseHeader("CONTEXTPATH");
        }
    },
    type:'POST'
});

测试成功

学海无涯苦做java
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
shiro 拦截登录ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1143
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
Shrio登录失败定向到登录页面显示错误信息
NULL
07-09 3140
controller 的shiro登录方法如下 @RequestMapping("/login") public String login(RedirectAttributes redirectAttributes, @Valid UserBean userBean, BindingResult bindingResult) { boolean hasEr...
shiro登陆失败提示_shiro在springMVC 如何处理登陆失败跳到登陆页面呢?
weixin_40007668的博客
12-22 314
我的登陆的方法:@RequestMapping(value = "/dologin.req")public String doLogin(HttpServletRequest request, Model model) {String msg = "";String userName = request.getParameter("userName");String password = requ...
Shiro安全框架——【快速入门、登录拦截、用户认证,2024年最新你还看不明白
最新发布
2401_83973943的博客
04-14 872
/退出三、SpringBoot 集成 Shiro1.编写试环境1.在刚刚的父项目中新建一个 springboot 模块2.导入 SpringBoot 和 Shiro 整合包的依赖SpringBoot 和 Shiro 整合包1.4.1下面是编写配置文件Shiro 三大要素用户 -> ShiroFilterFactoryBean管理所有用户 -> DefaultWebSecurityManager连接数据。
ShiroShiro登录验证失败问题
sebeefe的博客
04-28 604
shiro登录验证一直失败: 原因: 在用户注册时,采用如下加密方法: /** * md5加密工具 * @param var * 要加密的字符串 * @param iterations * 加密次数 * @return */ public static String encrypt(String var,int iterations){ return new SimpleHash("md5",var,SALT.getBytes(),iterations).toHex(); } 在Sh
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 443
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
Shiro 配置中,我们需要设置安全管理器、登录页面 URL 和未经认证页面 URL。同时,我们还需要设置过滤器,以便根据需要进行身份验证和授权。在示例代码中,我们使用了 ShiroFilterFactoryBean 来配置 Shiro。 ...
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
使用Shiro实现登录成功后跳转到之前的页面
09-01
这种方法通常涉及到前端 JavaScript 和后端 Shiro 的配合,通过 AJAX 请求处理登录逻辑,并在登录成功后更新页面内容。 第二种方法则涉及后端处理,即将用户未登录请求的URL保存在 session 中。当用户登录成功后...
springboot与shiro整合—登录认证和权限管理实例项目
04-16
在本文中,我们将深入探讨如何将Spring Boot与Apache Shiro整合,实现登录认证和权限管理的实例项目。这个项目对于初学者来说是一个很好的实践平台,它可以帮助开发者将理论知识转化为实际应用。 首先,Spring Boot...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
基于Spring Boot实现整合Shiro实现登录认证以及授权过程解析 在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证和授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全...
Springboot shiro (一)拦截路由,自动跳转到登录页面
t18092838767的博客
12-18 5303
使用场景: 在web微服务中做登录控制,没登录时自动跳转到登录页面 原理: 使用filter对路由进行拦截过滤,然后再分发跳转,如果知道怎么搞得话,就不用往下看了,因为比较简单粗暴。 依旧是几步搞定 第一步 准备微服务 springboot中使用thymeleaf访问页面 参照上面链接粗暴的搞完,直到可以访问到页面 第二步 上依赖 <dependency> ...
Shiro Ajax请求权限不满足,拦截后解决方案
JqueryTomcat的博客
10-12 1633
这里有一个前提,我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出了.解决办法: 后台代码  String requestedWith = request.getHeader("x-requested-with"); if (requestedWith != ...
shiro自定义拦截器中定向方法
weixin_42952711的博客
07-09 2443
void setLoginUrl(String loginUrl) //身份验证时使用,默认/login.jsp String getLoginUrl() Subject getSubject(ServletRequest request, ServletResponse response) //获取Subject实例 boolean isLoginRequest(ServletRequest r...
Spring Boot:(9)集成 Shiro 实现登录跳转
JUST_也
12-17 606
Spring Boot 集成 Shiro 实现登录跳转引入依赖定义核心组件Shiro 的配置文件登录控制器编辑登录页面编辑首页无权限页面403试附: 引入依赖 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependen
Shiro登录成功之后跳到指定URL
weixin_30748995的博客
09-24 823
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去定向,如果我们没有配置successUrl的话,那么shiro定向默认的/,这个逻辑看shiro的源码就可以知道: 1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录...
shiro授权拦截器的
lanlansir的博客
12-01 1392
shiro整合前后端分离的springboots,Vue项目真的是有很多大坑啊。 直接进总结: 先看总结 今天我的主题是:如何设置shiro过滤器。 遇到问题:我的项目是前后端分离的,shiro里面有一个shiroFilterFactoryBean.setUnauthorizedUrl(“你自己的url”); 函数 这是什么意思呢:这表示如果你访问了一个需要权限的url,但是目前你登陆的角色没有权限,那么页面默认跳转的地址。 看着似乎是没啥毛病。 但是!!! 如果是前后端分离怎么办呢?后端shiro让项目
Shiro JWT shiro自定义filter实现前置拦截获取header中的token,并且放行登录和注册接口
Falser101的博客
09-06 1946
1.自定义filter @Slf4j public class ShiroFilter extends FormAuthenticationFilter { @Autowired(required = false) private RedisUtils redisUtils; @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Objec
详解shiro实现登录拦截【springboot shiro】(上篇)
qq_46489085的博客
11-24 2851
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序不玩虚的,直接连上数据库通过Mybatis springboot secur
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学海无涯苦做java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值