shiro修改没有登录或者session失效,根据ajax返回json

最新推荐文章于 2022-08-30 08:37:32 发布
最新推荐文章于 2022-08-30 08:37:32 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: web框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/football98/article/details/76660920
版权

        当使用shiro框架,进行权限控制时,没有登录或者session失效,进行ajax请求时,不会跳转会登录页面,仅仅不返回正确结果。

因此,需要解决对ajax请求进行特殊处理。

        1、重新FormAuthenticationFilter类onAccessDenied方法。让其根据不同的请假方式,返回不同的结果。

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.PrintWriter;

public class ShiroFormAuthenticationFilter extends FormAuthenticationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if(this.isLoginRequest(request, response)) {
            if(this.isLoginSubmission(request, response)) {
                return this.executeLogin(request, response);
            } else {
                return true;
            }
        } else {
            String header = ((HttpServletRequest) request).getHeader("Content-Type");
            if(header != null && header.equals("application/x-www-form-urlencoded")){
                response.setCharacterEncoding("UTF-8");
                PrintWriter out = response.getWriter();
                out.print("{\"isOver\" : true }");
                out.flush();
                out.close();
            }else{
                this.saveRequestAndRedirectToLogin(request, response);
            }
            return false;
        }
    }

}
       2、修改shiro配置文件,添加拦截器。 

 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"></property>
        <property name="loginUrl" value="/"></property>
        <property name="unauthorizedUrl" value="/"></property>
        <property name="filters">
            <map>
                <entry key="authc">
                    <bean class="zteict.qinhuangdao.framework.common.shiro.shiro.ShiroFormAuthenticationFilter"></bean>
                </entry>
            </map>
        </property>
        <!-- 授权配置 -->
        <property name="filterChainDefinitions">
            <value>
                <!--与用户登录有关的权限-->
                /components/** = anon
                /css/** = anon
                /images/** = anon
                /lib/** = anon
                /LoginController.js = anon
                /loginController/login.do = anon
                <!--权限授权-->
                /** = authc
            </value>
        </property>
    </bean>
        3、前台页面统一处理ajax请求,这里系统中使用的是angularjs,分装post请求service,前台使用其他js框架的,请自行修改。 

        /**
         * 封装post请求
         * @param url
         * @param data
         * @param callback
         */
        var commPost = function (url,data,callback) {
            $http({
                method:'POST',
                url:baseUrl+url,
                data : data
            }).then(function(result) {
                    if(result.data.isOver != undefined && result.data.isOver){
                        //跳转页面
                        window.location.href = baseUrl+"pages/common/login/login.html";
                    }else{
                        callback(result.data);
                    }
            });
        };




football98
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro自定义登录返回状态, 认证失败返回json
马句
01-14 2702
Shiro框架默认认证失败后会返回登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
shior 前后端分离项目Session失效返回json字符串
孙应路的博客
12-09 903
最近公司在做APP项目,属于前后端分离,使用ajax请求后台传递JSON数据,但是现在有一个问题,shior默认的配置是session过期后直接跳转到Ligin请求,最后返回Login页面,但是前后端分离的项目都是通过ajax接受的,跳转也是由前台控制,这就导致了PC端与APP需要返回的数据类型不一致的问题。通过百度,找到一种可行的方案,贴出来以供参考。 通过继承 org.apache.shi...
Shiro Ajax请求没有权限返回JSON没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
Shiro 登录登录失效,定义返回JSON格式数据
GraceUp
10-22 2184
Shiro框架默认认证失败后会返回登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 实现方式: 扩展shiro框架的UserFilter类,重写redirectToLogin方法。 import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax...
shiro Ajax请求登陆响应json串实现
绚烂的天空
09-18 404
package com.cc.sec; import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servle...
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
本篇文章将深入探讨如何使用 Shiro 自定义实现识别 AJAX 请求,并根据请求类型返回 JSON 或普通页面。 首先,我们需要理解 Shiro 的工作流程。Shiro 提供了 Filter(过滤器)机制,通过配置可以在 Web 应用的入口处...
spring boot整合redis实现shiro的分布式session共享的方法
08-28
Spring Boot 整合 Redis 实现 Shiro 的分布式 Session 共享 Shiro 是一个优秀的 Java 安全框架,提供了强大的身份验证、授权和会话管理功能。然而,在分布式架构中,Shiro 的会话管理机制需要进行特殊处理,以便...
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
最新发布
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
Spring Boot集成Shiro并利用MongoDB做Session存储的方法详解
08-28
在本文中,我们将深入探讨如何在Spring Boot应用中集成Apache Shiro,并利用MongoDB作为Session存储的机制。Apache Shiro是一个强大的、易于使用的Java安全框架,它提供了身份验证、授权和会话管理功能。Spring Boot...
idea工具,SSM+Shiro+Ajax+jQuery+Thymeleaf
08-15
比较实用的简单项目,适合练习数据库的增删改查,框架与技术:SSM+Shiro+Ajax+jQuery+Thymeleaf
shiro自定义登录返回状态
qq_25190901的博客
04-23 666
新建ShiroLoginFilter 拦截器 /** * @ClassName ShiroLoginFilter * @Description TODO * @Author LD * @DATE 2021/4/23 16:59 * @Version 1.0 */ public class ShiroLoginFilter extends FormAuthenticationFilter { /** * 如果isAccessAllowed返回false 则执行onAc.
Shiro 认证、授权失败返回JSON数据
m0_67391401的博客
08-30 1069
先说一下思路,需要自定义过滤器,登录认证的需要继承FormAuthenticationFilter,授权的需要继承PermissionsAuthorizationFilter,并重写里面的 onAccessDenied 方法,shiro过滤器不是链式调用,所以判断逻辑要重新写,就是判断权限时需要先写判断登录的逻辑;最后需要在shiro配置类中注入自定义的过滤器;有时不知道怎么改时可以多看看shiro源码。...
ajax请求shiro_session失效问题(记一次深坑学习,如有错误还请大神指教)
wananxiaobaibai的博客
06-03 656
参考链接:http://www.itblg.com/Java/base/576b5011215b07ab03505aa5 1.解决思路 前端采用ajax请求的主要目的是控制页面渲染,应该返回统一格式的json数据交由前端控制。 2.代码 2.1 authc_filter /** * 登入过滤器 */ @Slf4j public class ShiroAuthcFilter extends Fo...
springboot+shiro+vue session超时返回json,页面不跳转
xx先森
09-05 962
ShiroLoginFilter import com.alibaba.fastjson.JSONObject; import com.xxxxxx.oa.common.utils.R; import org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import org.apache.shiro.web.util.Web...
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 800
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
Shrio框架,session失效ajax处理
Fiang-As-Dre的博客
12-09 451
=全局ajax  $.ajaxSetup({ complete:function(XMLHttpRequest,textStatus){ if(textStatus=="parsererror"){ $.messager.alert('提示信息', "登陆超时!请重新登陆!", 'info',function(){
shiro redis共享session不更新的问题
zhangjianming2018的博客
01-07 1226
整合了session共享,但是存在session不更新的问题 可以清楚的看到,session的剩余时间并没有刷新,而是一直在减少。      解决Shiro频繁访问Redis读取和更新session https://blog.csdn.net/qq_34021712/article/details/80791339   https://gitee.com/streamone/sh...
shiro 返回 json
JackHarbor的博客
10-06 1296
在使用shiro过程中,发现shiro没有权限的处理都是跳转到配置文件中的unauthorizedUrl。如果是ajax类的请求,需要返回json时,就需要自定义filter并重写onAccessDenied方法。 需要在验证用户权限时返回json,就需要自定义roles的filter。 public class MyRolesFilter extends RolesAuthorizatio
shiro 根据 sessionId 如何判断session失效
06-10
Shiro 中,可以通过 `SessionDAO` 接口的 `doReadSession` 方法根据 `sessionId` 获取到相应的 `Session` 对象。获取到 `Session` 对象后,可以通过检查 `Session` 对象的 `lastAccessTime` 属性和 `timeout` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值