Shiro 认证、授权失败返回JSON数据

最新推荐文章于 2023-05-13 19:51:24 发布
最新推荐文章于 2023-05-13 19:51:24 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: java 文章标签: json servlet java spring mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391401/article/details/126596203
版权

先说一下思路,需要自定义过滤器,登录认证的需要继承FormAuthenticationFilter,授权的需要继承PermissionsAuthorizationFilter,并重写里面的 onAccessDenied 方法,shiro过滤器不是链式调用,所以判断逻辑要重新写,就是判断权限时需要先写判断登录的逻辑;最后需要在shiro配置类中注入自定义的过滤器;具体代码如下:

import com.alibaba.fastjson.JSONObject;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.StringUtils;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.apache.shiro.web.filter.authc.UserFilter;
import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

/**
 *  
 * @description:
 * @author: Mr.Dream
 * @create: 2022-05-05 11:01
 **/
public class ShiroLoginFilter extends FormAuthenticationFilter {
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        httpServletResponse.setStatus(200);
        httpServletResponse.setContentType("application/json;charset=utf-8");
        PrintWriter out = httpServletResponse.getWriter();
        JSONObject json = new JSONObject();
        json.put("code","403");
        json.put("msg","登录已失效,请重新登录!");
        out.println(json);
        out.flush();
        out.close();
        return false;
    }
}

import com.alibaba.fastjson.JSONObject;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.util.StringUtils;
import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;
import org.apache.shiro.web.util.WebUtils;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;
/**
*
* @description:
* @author: Mr.Dream
* @create: 2022-05-05 11:34
**/
public class ShiroPermissionFilter extends PermissionsAuthorizationFilter {
??? @Override
??? protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
//??????? return super.onAccessDenied(servletRequest, servletResponse);
??????? HttpServletResponse httpServletResponse = (HttpServletResponse) response;
??????? httpServletResponse.setStatus(200);
??????? httpServletResponse.setContentType("application/json;charset=utf-8");
??????? PrintWriter out = httpServletResponse.getWriter();
??????? JSONObject json = new JSONObject();
??????? Subject subject = this.getSubject(request, response);
??????? if (subject.getPrincipal() == null) {
??????????? json.put("code","403");
??????????? json.put("msg","登录已失效,请重新登录!");
??????? } else {
??????????? json.put("code","401");
??????????? json.put("msg","您还没有该权限,请联系管理员!");
??????? }
??????? out.println(json);
??????? out.flush();
??????? out.close();
??????? return false;
??? }
}

配置类

相关资料

Filter Name

Class

anon

org.apache.shiro.web.filter.authc.AnonymousFilter

authc

org.apache.shiro.web.filter.authc.FormAuthenticationFilter

authcBasic

org.apache.shiro.web.filter.authc.BasicHttpAuthenticationFilter

perms

org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter

port

org.apache.shiro.web.filter.authz.PortFilter

rest

org.apache.shiro.web.filter.authz.HttpMethodPermissionFilter

roles

org.apache.shiro.web.filter.authz.RolesAuthorizationFilter

ssl

org.apache.shiro.web.filter.authz.SslFilter

user

org.apache.shiro.web.filter.authc.UserFilter

有时不知道怎么改时可以多看看shiro源码

m0_67391401
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro自定义未登录返回状态, 认证失败返回json
马句
01-14 2702
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
Shiro 未登录或登录失效,定义返回JSON格式数据
GraceUp
10-22 2185
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 实现方式: 扩展shiro框架的UserFilter类,重写redirectToLogin方法。 import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax...
Shiro拦截Ajax请求,认证失败返回Json而非重定向
Michael Zhan的博客
04-07 1万+
Shiro 1.4.0 在写后端的时候加入了Shiro做登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。 正文 代码中设置的是所有地址都要经过authc过滤器 //<!-- authc:所有url都必须认证通过才可以访问; anon:所...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
Shiro Realm中自定义的异常如何捕获并返回给前端
Aoyama_QingShan的博客
05-13 979
SpringBoot+shiro+jwt权限认证,捕获Realm中的异常并放回给前端
如何在shiro发生UnauthorizedException与UnauthenticatedException等异常时返回json而不是跳转到错误页面
╃緣分天空╃
05-19 9563
        当客户端的用户要请求一个需要该用户所不具有的role的接口时,往往会抛出未授权异常UnauthorizedException。默认处理改异常的方式是在springmvc.xml中配置org.springframework.web.servlet.handler.SimpleMappingExceptionResolver如下:<bean class="org.springfr...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证授权demo
10-28
7. **异常处理**:Shiro认证授权失败都会抛出异常,例如`UnknownAccountException`表示找不到用户,`IncorrectCredentialsException`表示认证信息不匹配。你需要捕获这些异常并进行适当的处理,如返回错误信息。...
shiro认证授权
08-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本文将深入探讨 Shiro 的核心概念,包括认证授权,并结合提供的 `shiro-demo` 代码...
Shiro登录授权认证功能
09-26
在这个项目中,我们主要关注的是“Shiro登录授权认证功能”。 **身份验证(Authentication)** 身份验证是确认用户身份的过程,通常涉及用户名和密码的验证。在Shiro中,可以通过实现自定义的`Realm`类来对接自己的...
springMVC shiro 认证-授权 结合示例
01-15
本demo 采用的shirodemo 演变而来(第3个连接): 1、其中添加了与数据库交互,数据分布设置的是用户-权限-资源 2、添加了验证码验证 3、纠正了无权限跳转BUG ...5、由shirodemo硬编码转换成注解控制授权
shiro 重写AuthorizationFilter 让shiro没有权限的时候不重定向,而是执行一个回显操作(初探)
qq_43077857的博客
07-08 6129
这里在项目需求完成的过程 以前没有权限直接跳转403.html 这样代码非常不灵活 而且前端如果不是html的页面没有权限经常跳不到403的页面 会报一个302的错误 我这里想重写下这个配置后直接跳转到403页面的方式 最好能够返回一段json 这样我前端直接判断json中的数据后前端做跳转到403页面 找了一下shiro中页面重定向的代码是这个AccessControlFilter中的onAc...
设置shiro认证授权失败返回json而不是重定向
Sirm23333
02-08 6414
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权返回的页面(被roles 等授权拦...
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 6974
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证时,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
shiro修改没有登录或者session失效,根据ajax返回json
football98的专栏
08-04 3158
当使用shiro框架,进行权限控制时,没有登录或者session失效,进行ajax请求时,不会跳转会登录页面,仅仅不返回正确结果。 因此,需要解决对ajax请求进行特殊处理。         1、重新FormAuthenticationFilter类onAccessDenied方法。让其根据不同的请假方式,返回不同的结果。 import org.apache.shiro.web.filter
2020-09-01 关于shiro重写自定义FormAuthenticationFilter放置在shiroFilterFactoryBean中依旧未拦截生效的问题
qq_41362717的博客
09-01 1293
1,问题:把继承FormAuthenticationFilter的自定义的Filter交给shiro管理后,拦截依旧失效 //配置过滤器的map Map<String, Filter> filters = new HashMap<>(); //自定义的未登录拦截器filter要交给shiro管理,如果使用@Bean或者@Component交给spring管理,会报org.apache.shiro.UnavailableSecuri
shiro授权无效的原因
m0_67390379的博客
03-28 653
问题 在一个shiro的demo中,设计共有两个页面,add页面和update页面,add页面只能具有user:add字段的用户可以访问,update页面只能具有user:update字段的用户去访问,如果某用户访问add页面,但是没有user:add字段的话,则会呈现用户:未经授权不得访问 这样的一个页面。 代码如下: @RequestMapping("/noauth") @ResponseBody public String unauthorized(){ return
Shiro之FormAuthenticationFilter 源码分析
Zllvincent的博客
09-22 9012
一、简介 ssm application.xml 中配置相关认证过滤器后就会拦截web 请求并自动完成认证功能: <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="loginUrl" value="/login" /> ...
shiro之深度解析FormAuthenticationFilter
热门推荐
波波烤鸭的博客
04-30 3万+
  shiro是我们在项目经常使用到的权限管理框架,本文我们就重点来分析FormAuthenticationFilter的验证过程。 FormAuthenticationFilter 1.继承结构   我们首先来看下FormAuthenticationFilter的继承结构,这样更加便于我们去分析 2.父类的作用   从上面的继承结构图里我们发现FormAuthenticationFilter的...
shiro认证失败返回什么
最新发布
06-08
shiro认证失败时,通常会返回一个AuthenticationException异常,异常可以根据具体的认证情况而有所不同,例如如果用户名不存在,可能会返回"UnknownAccountException"异常;如果密码错误,可能会返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值