shiro Ajax请求未登陆响应json串实现

最新推荐文章于 2022-03-17 19:11:01 发布
最新推荐文章于 2022-03-17 19:11:01 发布
阅读量405 收藏
点赞数
分类专栏: shrio java 文章标签: json 前端 java ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/connection_/article/details/84817568
版权
java 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
shrio
1 篇文章 0 订阅
订阅专栏
package com.cc.sec;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.web.filter.authc.UserFilter;

/**
* 仅仅是重载了UserFilter类的redirectToLogin重定向到登陆界面模块
*
* 这里考虑的情况是两种
* 1、当请求是普通的http请求,就是非Ajax请求时 直接使用UserFilter#redirectToLogin()
* 2、当请求时Ajax请求时,这才是我想要重构(重载)的重点,响应的是一个json串 让客户端自己进入到登陆界面
*/
public class Ajax2HttpUserFilter extends UserFilter {

@Override
protected void redirectToLogin(ServletRequest request,
ServletResponse servletResponse) throws IOException {

HttpServletResponse response = (HttpServletResponse) servletResponse;
//判断请求是否是一个Ajax请求
Boolean isAjaxRe = WebUtils.isAjaxRequest((HttpServletRequest)request);
if(!isAjaxRe){
//不是Ajax请求 则直接重定向到我的登陆地址
super.redirectToLogin(request, response);
}
else {

if(redirectToLoginJson == null)
initRedirectToLoginJson();

//否则响应一个json串 让前端自己跳转到登陆界面
ContextHelp.responseByJson(redirectToLoginJson, response);
}
}


/**
* 响应前端ajax请求,跳转到登陆界面的json串
*/
private String redirectToLoginJson = null;

/**
* 同步的初始化redirectToLoginJson
* 内部会再次判断redirectToLoginJson是否空
*/
private synchronized void initRedirectToLoginJson() {

if(redirectToLoginJson != null)
return ;
Map<String,Object> redirectToLogin = new HashMap<>();

redirectToLogin.put("toLogin", true);
redirectToLogin.put("loginUrl", getLoginUrl());
redirectToLogin.put("status", 302);
redirectToLoginJson = JSONUtils.obj2json(redirectToLogin);
}
}
connection_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro实现登陆及授权,ajax请求无权限的json返回
m0_67402096的博客
04-22 402
Shiro的介绍 ① Apache Shiro: Java安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管理[url权限] Shiro的功能 主要是四大基础功能 ① Authentication(身份认证):有时也.
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
shiro拦截ajax请求返回json,Spring Boot+Shiro拦截登陆返回Json结果(前后端分离)
weixin_39854951的博客
08-05 585
1、自定义访问控制拦截器,继承AccessControlFilter,实现以下三个方法。abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;boolean onAccessDenied(ServletReques...
shiroajax请求,AJAXshiro请求问题
weixin_28934081的博客
08-06 407
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
shiro+ajax无法访问,shiroajax请求认证失败返回json(正式)
weixin_35475608的博客
08-05 218
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。例如使用到注解:@RequiresPermissions来控制是否有对应权限才可以访问@RequiresUser来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码AopAllianceAnnotationsAuthorizingMethodInterceptor,其构造方法中...
shiro ajax请求拦截器,SpringBoot基于Shiro处理ajax请求代码实例
weixin_35129495的博客
08-05 159
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
shiroajax请求认证失败返回json(正式)
yuhui666666的博客
01-04 1302
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问 想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodIntercep...
shiro处理ajax骑牛,SpringBoot基于Shiro处理ajax请求代码实例
weixin_29200741的博客
08-06 213
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
SpringBoot Shiro 登录成功后返回json数据 shiro使用ajax登录
辛晨V的博客
08-19 1177
老规矩,先上代码: protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { //WebUtils.redirectToSavedRequest(request, response, JSON
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
如果判断是 AJAX 请求,我们可以通过 `response.getWriter().write(jsonErrorMessage)` 将错误信息以 JSON 格式写入响应,其中 `jsonErrorMessage` 是一个包含错误信息的 JSON 字符。对于非 AJAX 请求,我们可以像...
ShiroAJAX完美整合
09-21
4. **Shiro 拦截器**:编写 Shiro 拦截器,处理 AJAX 请求,根据请求头信息进行身份验证和授权判断。 5. **错误处理**:当 AJAX 请求Shiro 拦截器拒绝时,返回相应的错误信息,前端可以根据这些信息展示错误提示...
Spring shiro + bootstrap + jquery.validate 实现登录、注册功能
10-19
5. **响应前端**:后端返回登录结果,前端根据返回的JSON数据向用户显示消息,成功时跳转至主页。 接下来,注册功能的实现类似,但增加了几个额外的验证环节: 1. **唯一性验证**:在注册表单中,除了基本的用户名...
springboot+shiro+vue实现的简易教务系统.zip
最新发布
12-26
3. **前后端分离**:Vue.js作为前端,通过Ajax请求与SpringBoot后端进行数据交互,实现CRUD操作,如添加、删除、修改和查询教务信息。 4. **API设计**:SpringBoot提供RESTful API接口,允许Vue.js前端以JSON格式...
SpringBoot整合Shiro
08-15
3. **JSON响应**:返回统一的JSON格式数据,便于前端处理。 4. **幂等性**:对于GET和DELETE请求,确保同一请求多次执行结果相同。 **三、前后端分离** 1. **接口通信**:前后端通过API进行通信,前端通过Ajax...
用java代码来定时增量同步数据库表的实现代码
绚烂的天空
04-20 1万+
import java.io.Serializable; import java.util.List; /** * Created by Administrator on 2017/4/19. * 这是基于是单线程来执行同步 千万不允许多线程执行 多线程执行太难写了 放弃吧!!!!! * 这里我们考虑有时间因素、以及mysql mvcc非锁定读的因素。 * 时间...
wait释放锁的说明
绚烂的天空
07-16 7676
wait释放锁的说明wait仅仅释放调用这个对象的锁 wait仅仅释放调用这个对象的锁 package com.hengyunsoft.msg.future; /** 线程在对象的wait方法上面会释放锁,但是仅仅释放指定对象的锁,比如下面的仅仅释放了锁o2,但是(but)o1锁是没有被释放掉的哦 @author pdy */ public class Test implements Run...
debezium+kafka connect的mysql增量同步解决方案
绚烂的天空
07-21 2409
debezium+kafka connect的mysql增量同步解决方案 本次安装版本记录: Kafka: kafka_2.12-2.5.0 Debezium: debezium-connector-mysql-1.2.0.Final-plugin.tar.gz Java: java8+ Mysql: mysql7+ kafka_home: /server/kafka/kafka_2.12-2.5.0 (kafka主目录截图如下) 启动kafka: cd kafka_
java解决web端系统内嵌跨越问题,Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。
绚烂的天空
03-17 1913
Cookie 的SameSite属性用来限制第三方 Cookie,从而减少安全风险。 它可以设置三个值。 Strict Lax None 1、Strict 最为严格,完全禁止第三方 Cookie,跨站点时,任何情况下都不会发送 Cookie。换言之,只有当前网页的 URL 与请求目标一致,才会带上 Cookie。 Set-Cookie: CookieName=CookieValue; SameSite=Strict; 这个规则过于严格,可能造成非常不好的用户体验。比如,当前网页有一个 GitHub 链接,
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值