shiro自定义版--关于ajax请求无权限路径的处理

最新推荐文章于 2022-09-05 17:38:47 发布
最新推荐文章于 2022-09-05 17:38:47 发布
阅读量1.3k 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljz2016/article/details/81330687
版权

对于同步请求,在用户没有权限时,shiro会把用户重定向到指定页面,但是ajax请求,这个就不好用了,ajax请求每次获取的可能是页面,也可能是数据。

针对这种情况,做了以下处理:

  if (httpRequest.getHeader("X-Requested-With") == null || !httpRequest.getHeader("X-Requested-With").equals("XMLHttpRequest")) {
                if(StringUtils.hasText(unauthorizedUrl)) {
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    WebUtils.toHttp(response).sendError(401);
                }
            }else {
                WebUtils.toHttp(response).sendError(401,"没有权限");
            }

先判断是不是ajax请求,如果是,则发送错误消息。
在页面端也要做以下处理:

 error:function (jqXHR) {
                alert(eval("("+jqXHR.responseText+")").message);
            }

获取到服务端返回的错误消息,并展示给用户。

ljz2016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro-ajax请求权限处理
Secutiry_的博客
04-02 1206
shiro-ajax请求权限处理 shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro权限过滤器 自定义权限过滤器 public class AisellPermissionsAuthorizationFilter extends Perm...
Shiro实现登陆及授权,ajax请求权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5842
Shiro的介绍 ① Apache Shiro: Java安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管...
shiro访问权限报错:getPathWithinApplication(servletRequest) == /error
Pianker的博客
09-14 1204
业务:post数据到  /aaa/bbb/cc,然后被shiro拦截,输出getPathWithinApplication(servletRequest) == "/error" getPathWithinApplication(servletRequest)   //当前请求访问的路径 但是项目中所有的路径中并无此路径。 跟前端同事讨论了一下,最后发现,在controller中配置中: ...
shiro权限不足自定义响应数据
end_zz的博客
09-05 359
shiro权限不足自定义响应数据
Shiro权限,不进行unauthorizedUr无权限l跳转,而是没有权限错误
热门推荐
zlt尼玛银行
10-15 2万+
Shiro权限,不进行unauthorizedUr无权限l跳转,而是没有权限错误
shiro权限框架2
04-07
### Shiro权限框架知识点 #### 一、权限管理 **1. 初始化权限数据** 权限数据在系统中扮演着至关重要的角色。为了确保系统的稳定运行,通常会在系统上线初期通过SQL脚本来初始化这些权限数据。 - **权限表设计**...
基于vue-element-admin和springboot搭建的管理后台项目开发脚手架源码+数据库+项目说明.zip
最新发布
07-02
然后上传到服务器,实用`nginx`对外提供网页内容,以及将网页的ajax请求转发到`server.jar`的后台。以下参考的配置: 网上找到的文章,基本上都不是基于Spring Boot的starter来整合的,所以代码量比较多,而且比较...
《Java Web开发实践教程》案例项目-实现2.rar
04-23
此外,认证和授权机制也是重要组成部分,例如使用Spring Security或Apache Shiro进行用户身份验证和权限控制。 9. **Ajax与前端技术**: 虽然主要讨论Java Web后端,但现代Web应用往往结合Ajax技术实现页面局部刷新...
PrivilegeSystem-master_java_springmvc_javascript_
09-30
3. **Shiro**: Apache Shiro是一个强大的安全框架,用于处理认证(登录)、授权(权限控制)、会话管理和加密等安全相关功能。在这个项目中,Shiro被用来实现角色与权限的管理,为用户提供细粒度的访问控制。 4. **...
Shiro权限控制-区分Ajax请求
07-19
Shiro权限处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
NULL 博文链接:https://yuhuiblog695685688425687986842568269.iteye.com/blog/2406657
shiro springmvc 注解 ajax和同步请求权限处理处理
lanyingtianshiabc的专栏
07-05 3393
1. springmvc进行错误跳转配置如下 redirect:/shiro/401 2.controller的写法 @RequestMapping("/401") public String authorizationException(ModelMap modelMap, HttpServletRequest
shiro ajax权限,web项目中使用shiro权限管理,session过时,Ajax请求处理方式。
weixin_39661780的博客
08-05 117
// 服务端代码@RequestMapping(value = { "/login-form.html", "/" }, method = GET)public String loginForm() {if(contextService.isAuthenticated()) {return "redirect:/home.html";} else {HttpServletRequest reque...
SSM环境shiro跨域AJAX权限管理,数据请求
S_K_Lai的博客
12-26 1974
首先,项目环境是用: Java后端:Myeclipse10 后端采用框架:ssm,没有用到mevan管理jar包 实行前后分离开发模式,通过api接口向前端传递数据 web前端:HTML5 首先跨域问题,重写过滤器Filter的doFilter()方法    @Override    public void doFilter(ServletRequest request,Serv
shiro ajax权限拦截器,springboot+shiro+ajax 角色的权限不足时 返回 No message available
weixin_39866774的博客
08-05 278
demo使用springboot+shiro权限管理,使用ajax操作json做数据交换。在ShiroConfig中在资源上增加角色的配置@Configurationpublic class ShiroConfig {@Beanpublic CustomRealm getCustomRealm() {return new CustomRealm();}@Beanpublic DefaultWeb...
shiro 拦截未登录的ajax_shiro 拦截 ajax权限
weixin_39607873的博客
12-19 87
1.shrio filterAccessControlFilter重写 方法 :protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception@Overrideprotected boolean onAccessDenied(Servlet...
Shiro框架-史上详解
qq_46416934的博客
08-02 334
权限管理概述某个拥有什么,被允许做什么事情()用户登录—>分配角色---->(权限关联映射)---->鉴权(拥有什么什么权限)
Shiro Ajax请求权限不满足,拦截后解决方案
JqueryTomcat的博客
10-12 1988
这里有一个前提,我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出了.解决办法: 后台代码  String requestedWith = request.getHeader("x-requested-with"); if (requestedWith != ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值