shiro中ajax登录返回登录前的跳转url

最新推荐文章于 2022-08-24 02:45:00 发布
最新推荐文章于 2022-08-24 02:45:00 发布
阅读量1.3k 收藏 2
点赞数 2
文章标签: java shiro ajax登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/echobeeee/article/details/88429932
版权

在shiro的登录中,当用户登录成功,shiro会自动处理跳转回登录前的页面,因此在后端中不需要处理shiro登录成功后的操作
但是,如果使用ajax登录的话,则无法自动跳转,此时就需要后端给前端返回此前的跳转url,否则ajax不知道登录成功后的操作
实现 FormAuthenticationFilter的onLoginSuccess方法,判断是否通过ajax登录,如果不是则继续由shiro操作,如果不是则返回callbackurl

public class MyFormAuthenticationFilter extends FormAuthenticationFilter {
	
	
	/*
	 * 返回跳转到登录前的页面
	 */
	@Override
	protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request,
			ServletResponse response) throws Exception {
		// TODO Auto-generated method stub
		
		ActiveUser activeUser = (ActiveUser) subject.getPrincipal();
		
		HttpServletRequest request2 = (HttpServletRequest) request;
		HttpServletResponse response2 = (HttpServletResponse) response;
		HttpSession session =  request2.getSession();
		// 把user放到session中
		session.setAttribute("user", activeUser);
		try {
			System.err.println("callbackUrl : " + WebUtils.getSavedRequest(request).getRequestURI());// 上个请求的请求url
			
			 if (!"XMLHttpRequest".equalsIgnoreCase(
					 request2.getHeader("X-Requested-With"))) {
				 	// 不是ajax请求
		            issueSuccessRedirect(request, response); // 跳转回去
		        } else { // ajax請求直接返回callbackUrl
		            response2.setCharacterEncoding("UTF-8");
		            PrintWriter out = response2.getWriter();
		            out.print(WebUtils.getSavedRequest(request).getRequestURI());
		            out.flush();
		            out.close();
		        }
		} catch(Exception exception) {
			exception.printStackTrace();
			
		}
			// 若运行到这里,说明是ajax请求,所以直接return false
	        return false;

	}
}
echobeeee
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiroajax方式登录
热门推荐
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
shiroajax方式登录
andybbc的博客
01-29 5851
Xml代码   property name="filterChainDefinitions">               value>                   /login/** = anon               value>   property>        下马是java代码要增加:   Java代码
关于shiro登录认证成功,却一直返回登录页面的问题
star_kite的博客
09-18 6649
Shiro登录的时候,已经认证成功了 但一直未跳转登录成功页面,最后找了半天......... 发现,自己在把https换成http的时候,设置了cookie manager.getSessionIdCookie().setSecure(false); 这个应该设置成false,我设置成true了,所以一直无法登录 原来我的访问URL协议头是HTTP,而Weblogic里...
shiro 登录成功后,跳转登录的页面 .
feiteyizu
03-11 666
但当我们用配置/xxx.html=authc这种方式,限制用户访问/xxx.html连接时必须是认证过的用户,否则shiro的filter将会重定向到登录页面,上面的方法应当好处理了。不过shiro跳转有记录跳转的页面。没有认证的用户请求需要认证的链接时,shiro跳转会把跳转过来的页面链接保存到session的attribute,key的值叫shiroSavedRequest,...
使用Shiro实现登录成功后跳转到之的页面
09-01
第二种方法则涉及后端处理,即将用户未登录请求的URL保存在 session 。当用户登录成功后,检查 session 是否存在先URL,如果有,则将其作为重定向的目标。这需要在用户尝试访问受保护资源时捕获请求,并在...
Spring shiro + bootstrap + jquery.validate 实现登录、注册功能
10-19
在这里,URL是"sysuser/login.action",数据是表单序列化后的结果,成功回调函数处理返回的JSON数据,如根据数据的`success`字段决定是否跳转到主页。 3. **后端处理**:在后端,Spring Shiro会接管登录逻辑。它...
Session过期后自动跳转登录页面的实例代码
09-02
在本文,我们将探讨如何在Session过期后自动将用户重定向到登录页面。 首先,开发者可能尝试使用Session监听器(HttpSessionListener)来检测Session的过期。监听器是Java Servlet规范的一部分,允许我们注册监听...
webix+springmvc session超时跳转登录页面
11-30
- 在`onAfterAjax`回调,检查响应的状态码和响应体,如果符合会话过期的条件(如状态码为401或403,或者服务器返回特定的错误信息),则使用`window.location.href`来改变当页面的URL,将其指向登录页面。...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录
09-08
在Spring Boot应用Shiro可以轻松地集成并处理应用内部的安全需求,如用户的登录验证和权限控制。 Pac4J是一个安全库,支持多种认证协议,包括CAS。它为各种Web框架提供了统一的API,简化了与CAS等认证服务的...
shiro登录实例
11-13
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载
shiro认证成功依然回到登陆页面的问题(亲测已解决)
m0_56414641的博客
07-19 3882
关于这个问题,网上查了很多方法,都说自己配置的successUrl会被覆盖.经我反复实验证实,并非是这样的,而是要分情况. 我先上结论吧(反复实验证实): 结论: 自己配置的successUrl一直生效,只是,如果successUrl配置的是一个页面地址,会因为没有访问权限而被重定向到一个页面(一般是登陆页面),被误以为是被覆盖了;如果successUrl配置的是一个方法地址,我们可以通过这个方法重定向到站内任何资源(比如登陆成功之后的首页).(找到方法后,我作为初级程序猿,觉得其实还挺简单的,没找
Apache Shiro Ajax授权登录
HXT1989
06-10 2946
Apache Shiro授权登录一般方式为页面提交授权验证,根据严重结果跳转对应URL,但有时登录方式为AJAX请求,所以需要继承FormAuthenticationFilter并重写登录成功onLoginSuccess登录失败onLoginFailure方法进行相应处理
springboot引入shiroajax请求直接返回页面
weixin_49343359的博客
01-08 309
原因:shiro配置的拦截器按从上到下的顺序拦截,上面的拦截会覆盖下面的,调整顺序即可。
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1278
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
shiro ajax请求拦截器,shiro ajax返回登录成功
weixin_36245958的博客
08-05 254
shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.在网上收集了一些资料,有些是重写onAccessDenied实现.有些是其他方式.本篇是重写UserFilter的redirectToLogin实现的.具体思想是我们在页面进行判断是...
Shiro免密码登录
m0_67401153的博客
08-24 2723
1.shiro的配置文件里面有一个是这需要一个继承HashedCredentialsMatcher的子类,重写doCredentialsMatch方法。最近遇到的需求,实现手机号+验证码登录,验证码能够通过查数据库校验,但是密码是加密过的对不上,需要免密登录,所以写一下帮助后人。2.自定义一个token,继承自UsernamePasswordToken,添加一个标识符表名是否免密登录。4.回到第一步 重写方法的第一行 直接强转 token 获取标识符 如果为免密登录 直接返回true。
Shiro 实现免密登陆
web17508858916的博客
08-24 780
* 1.账号密码登陆(password)* 2.免密登陆(nopassword)*
Shiro登录认证逻辑----shiro登录
Gzf的博客
06-10 1958
要解决的业务问题 第三方平台跳转至集成了shiro的平台时,仅通过用户名就可以实现登录集成了shiro的平台,可以理解为免登录Shiro系统。 因此要实现这样的操作,必须了解shiro登录认证流程是如何的。 ps:以下展示的代码均为测试例子,大家可根据自己项目找到对应的逻辑处理的地方。7步为逻辑分析,若是想看最终修改地方,则直接查看第8步即可 shiro的认证流程 1、生成token 将登陆的用户名密码等信息封装成一个UsernamePasswordToken实体类得到token信息..
shiro ajax登录
最新发布
05-28
使用 Shiro 进行 Ajax 登录需要在登录请求添加一个特殊的请求头 `X-Requested-With: XMLHttpRequest`,以便服务器能够识别这是一个 Ajax 请求。在 Shiro 的配置文件,需要配置一个自定义的 filter,用于处理 Ajax 请求的登录。 以下是一个示例代码,用于实现 Shiro Ajax 登录: 1. 配置 Shiro 的自定义 filter ``` public class AjaxLoginFilter extends FormAuthenticationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { if (request.getHeader("X-Requested-With") != null && request.getHeader("X-Requested-With").equals("XMLHttpRequest")) { return true; } return super.isAccessAllowed(request, response, mappedValue); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpServletResponse = (HttpServletResponse) response; httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } ``` 2. 配置 Shiro 的过滤器链 ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); Map<String, Filter> filters = new HashMap<>(); filters.put("authc", new AjaxLoginFilter()); shiroFilterFactoryBean.setFilters(filters); return shiroFilterFactoryBean; } ``` 3. 在端发送 Ajax 请求时添加特殊请求头,以便服务器能够识别这是一个 Ajax 请求 ``` $.ajax({ type: 'POST', url: '/login', beforeSend: function(xhr) { xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest'); }, data: {username: 'admin', password: 'admin'}, success: function(data) { console.log(data); }, error: function(xhr, status, error) { console.log(xhr); } }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值