Apache Shiro Ajax授权登录

最新推荐文章于 2021-08-05 19:23:32 发布
最新推荐文章于 2021-08-05 19:23:32 发布
阅读量2.9k 收藏 1
点赞数 2
分类专栏: J2EE框架 文章标签: ajax shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcq376645763/article/details/51626808
版权

Apache Shiro授权登录一般方式为页面提交授权验证,根据严重结果跳转对应URL,但有时登录方式为AJAX请求,所以需要继承FormAuthenticationFilter并重写登录成功onLoginSuccess与登录失败onLoginFailure方法进行相应处理,简单实现方式如下:
1、继承FormAuthenticationFilter类,重新onLoginSuccess与onLoginFailure方法:

public class FormAuthenticationCaptchaFilter extends FormAuthenticationFilter {

    @Override
    protected boolean onLoginSuccess(AuthenticationToken token,
            Subject subject, ServletRequest request, ServletResponse response)
            throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request; 
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        if (!"XMLHttpRequest".equalsIgnoreCase(httpServletRequest.getHeader("X-Requested-With"))) {// 不是ajax请求
            issueSuccessRedirect(request, response);
        } else {
            httpServletResponse.setCharacterEncoding("UTF-8");
            PrintWriter out = httpServletResponse.getWriter();
            out.println("{success:true,msg:'登录成功'}");
            out.flush();
            out.close();
        } 
        return false; 

    }

    @Override
    protected boolean onLoginFailure(AuthenticationToken token,
            AuthenticationException e, ServletRequest request,
            ServletResponse response) {
        if (!"XMLHttpRequest".equalsIgnoreCase(((HttpServletRequest) request).getHeader("X-Requested-With"))) {// 不是ajax请求
            setFailureAttribute(request, e);
            return true;
        } 
        try {
            response.setCharacterEncoding("UTF-8");
            PrintWriter out = response.getWriter();
            if("IncorrectCredentialsException".equals(e.getClass().getSimpleName())) {
                out.println("{success:false,msg:'"+e.getMessage()+"'}");
            }else{
                out.println("{success:false,msg:'登录失败!'}");
            }
            out.flush();
            out.close();
        } catch (IOException e1) {
            e1.printStackTrace();
        } 
        return false; 
    }

这样以AJAX方式提交的登录请求成功后将会返回回调参数到请求方法中

李昌强
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro实现授权
史天航的博客
12-10 7151
shiro实现授权 授权,也叫做访问控制,即在应用中控制谁能访问哪些资源(如访问页面、编辑数据、页面操作等)。在授权中需要了解几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 授权的概念 主体: 主体,即访问应用的用户,在Shiro中使用Subject代表用户。用户只有授权后才允许访问相应的资源。 资源: 在应用中用户可以...
Shiro实现登录授权功能
09-26
Shiro实现登录授权功能
shiroajax方式登录
热门推荐
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
shiroajax方式登录
andybbc的博客
01-29 5855
Xml代码   property name="filterChainDefinitions">               value>                   /login/** = anon               value>   property>        下马是java代码中要增加:   Java代码
Spring shiro + bootstrap + jquery.validate 登录、注册
胡汉三
01-19 2641
之前的文章中我们已经搭建好框架,并且设计好了,数据库。 现在我们开始实现登录功能,这个可以说是Web应用最最最普遍的功能了。 先来说说我们登录的逻辑: 输入用户名、密码(validate进行前端验证)——ajax调用后台action方法——根据用户名调用业务层到数据层查询数据库信息——查询的密码跟用户输入的密码比对——shiro登录身份验证——将用户信息存入session——响应前端——前端
SpringBoot基于Shiro处理ajax请求代码实例
08-19
Shiro是一个开源的Java安全框架,由 Apache软件基金会孵化。它提供了一个完整的安全解决方案,包括身份验证、授权、加密和会话管理等功能。Shiro框架可以与多种框架和技术集成,例如Spring、Hibernate、Struts等。 ...
ShiroAJAX完美整合
09-21
Apache ShiroAJAX 的整合是现代 Web 应用程序中常见的需求,特别是在使用 Spring(SSH 框架的一部分)开发企业级应用时。Shiro 是一个强大且易用的 Java 安全框架,提供了身份验证、授权、会话管理和加密等功能...
使用Shiro实现登录成功后跳转到之前的页面
09-01
Apache Shiro 是一款强大且易用的 Java 安全框架,用于处理认证、授权和会话管理等任务。在Web应用程序中,一个常见的需求是确保用户登录后能够返回到他们尝试访问的原始页面,尤其是在他们因未登录或会话超时而被...
shiro+SSM实现安全登录的项目
06-19
本项目"shiro+SSM实现安全登录"旨在演示如何结合Spring、SpringMVC和MyBatis(SSM)框架与Apache Shiro库来构建一个安全的登录系统。下面我们将深入探讨这一主题。 **一、Shiro简介** Apache Shiro是一款强大且易用...
SSM+apache Shiro+Jquery+Maven构建的网站后台管理系统
11-03
js+jquery+ajax的前端页面,Spring IOC的对象管理,Spring MVC的业务控制,MyBaties的持久层处理,Druid的连接池,Shiro的认证及权限管理,Spring AOP方式的日志管理,Jackson返回数据
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
sso实现跨域登录实例,确实不错哦。
02-24
sso实现跨域登录实例,带源码实例VS2008实现。
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
shiro使用ajax登录验证,shiro实现简单登陆认证
weixin_39670849的博客
08-05 243
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
springboot shiro ajax,SpringBoot Shiro 登录成功后返回json数据 shiro使用ajax登录
weixin_39694174的博客
08-05 456
老规矩,先上代码:protected boolean onLoginSuccess(AuthenticationToken token, Subject subject,ServletRequest request, ServletResponse response) throws Exception {//WebUtils.redirectToSavedRequest(request, resp...
shiro使用ajax登陆实现,success但页面无法跳转的问题
weixin_30456039的博客
12-07 375
首先:简述一下登陆的后台流程 页面提交——>对应controller中的方法——>对应Realm认证——>controller返回 json 这样,无论成功与否,都有返回值,可以用 ajax 接收实现前端的提示 而如果后端直接返回 redirect 重定向一个 url 的话,无法在前端提示 一步步 debug,后端传值没有问题,前端 ajax 也接收到了数据,...
shiroajax方式登录的话,如何配置
spidermanzy的专栏
05-30 509
  <property name="filterChainDefinitions"> <value> /login/** = anon </value> </property>      下马是java代码中要增加:   @RequestMapping(value = "/login") ...
shiro ajax请求拦截器,shiro ajax返回登录成功
weixin_36245958的博客
08-05 262
shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.在网上收集了一些资料,有些是重写onAccessDenied实现.有些是其他方式.本篇是重写UserFilter中的redirectToLogin实现的.具体思想是我们在页面进行判断是...
shiroajax登录返回登录前的跳转url
echobeeee的博客
03-12 1359
shiro登录中,当用户登录成功,shiro会自动处理跳转回登录前的页面,因此在后端中不需要处理shiro登录成功后的操作 但是,如果使用ajax登录的话,则无法自动跳转,此时就需要后端给前端返回此前的跳转url,否则ajax不知道登录成功后的操作 实现 FormAuthenticationFilter的onLoginSuccess方法,判断是否通过ajax登录,如果不是则继续由shiro操作...
Apache Shiro授权机制详解
"Apache Shiro是一个强大的Java安全框架,用于实现身份验证、授权、会话管理和缓存等功能。本文将深入探讨Shiro授权机制,包括其核心组件、权限分配和授权流程。" Apache Shiro授权机制是其功能的重要组成部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值