Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)

最新推荐文章于 2024-04-08 18:11:53 发布
最新推荐文章于 2024-04-08 18:11:53 发布
阅读量852 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67403272/article/details/124344237
版权

Shiro 过滤器 Ajax 登录重定向 自定义拦截器
关键词由CSDN通过智能技术生成

由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面

1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。

import java.io.IOException;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import org.springframework.stereotype.Component;

import com.alibaba.fastjson.JSONObject;

import cn.net.polyinfo.utils.R;
?//添加注释,该注释很重要,需要 覆盖掉authc 方法的过滤器 
@Component("LoginFormFilter")
public class LoginFormFilter extends FormAuthenticationFilter {
?
? ? /**
? ? ?* 在访问controller前判断是否登录,返回json,不进行重定向。
? ? ?* @param request
? ? ?* @param response
? ? ?* @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
? ? ?* @throws Exception
? ? ?*/
? ? @Override
? ? protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
? ? ? ? HttpServletResponse httpServletResponse = (HttpServletResponse) response;
? ? ? ? HttpServletRequest req = (HttpServletRequest)request; ?

? ? ? ? //判断是否为ajax请求,默认不是 ?,判断ajax 的方法有很多,需要根据项目的具体情况来判断,我的判断方法如下
? ? ? ? boolean isAjaxRequest = false; ?
? ? ? ? if(!StringUtils.isBlank(req.getHeader("Accept" ))&& req.getHeader("Accept").equals("application/json, text/javascript, */*; q=0.01")){ ?
? ? ? ? ? ? isAjaxRequest = true; ?
? ? ? ? } ?
? ? ? ? String port = "",contextPath="";
?? ??? ?if(request.getServerPort()!=80){
?? ??? ??? ?port = ":" + request.getServerPort();

?? ??? ?StringBuilder sb = new StringBuilder();
?? ??? ?sb.append(request.getScheme()).append("://").append(request.getServerName()).append(port).append(contextPath).append("/login");
?? ??? ?String loginPath = ?sb.toString(); ??

? ? ? ? if (isAjaxRequest) {
? ? ? ? ?? ?System.out.println("isAjax ?请求");
? ? ? ? ? ? httpServletResponse.setCharacterEncoding("UTF-8");
? ? ? ? ? ? httpServletResponse.setContentType("application/json");
? ? ? ? ? ? httpServletResponse.getWriter().write(JSONObject.toJSON( R.error(HttpServletResponse.SC_FORBIDDEN, "登录认证失效,请重新登录!")).toString());
? ? ? ? ? ? httpServletResponse.setStatus(403);
? ? ? ? ? ? httpServletResponse.setHeader("REDIRECT", "REDIRECT");//告诉ajax这是重定向 ?
? ? ? ? ? ? httpServletResponse.setHeader("CONTEXTPATH", loginPath);//重定向地址 ?
? ? ? ? ? ? httpServletResponse.setStatus(HttpServletResponse.SC_FORBIDDEN);
?? ?
?? ? ? ? ? ?} else {
?? ? ? ? ? ? ? ?saveRequestAndRedirectToLogin(request, response);
?? ? ? ? ? ? ??
?? ? ? ? ? ?}
?? ??? ?}
? ? ? ? return false;
? ? }
? ???
}

2、 修改shiro 过滤器的方法改为=自定义的过滤器

	<!-- Shiro主过滤器本身功能十分强大,其强大之处就在于它支持任何基于URL路径表达式的、自定义的过滤器的执行 -->
	<!-- Web应用中,Shiro可控制的Web请求必须经过Shiro主过滤器的拦截,Shiro对基于Spring的Web应用提供了完美的支持 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
	    <!-- Shiro的核心安全接口,这个属性是必须的 -->  
	    <property name="securityManager" ref="securityManager"/>  
	    <!-- 要求登录时的链接(可根据项目的URL进行替换),非必须的属性,默认会自动寻找Web工程根目录下的"/login.html"页面 -->  
	    <property name="loginUrl" value="/login.html"/>  
	    <!-- 登录成功后要跳转的连接 -->  
	    <property name="successUrl" value="/index.html"/>
	    <!-- 用户访问未对其授权的资源时,所显示的连接 -->  
	    <!-- 若想更明显的测试此属性可以修改它的值,如unauthor.jsp,然后用[玄玉]登录后访问/admin/listUser.jsp就看见浏览器会显示unauthor.jsp -->  
	    <property name="unauthorizedUrl" value="/"/>  
	    <!-- Shiro连接约束配置,即过滤链的定义 -->  
	    <!-- 此处可配合我的这篇文章来理解各个过滤连的作用http://blog.csdn.net/jadyer/article/details/12172839 -->  
	    <!-- 下面value值的第一个'/'代表的路径是相对于HttpServletRequest.getContextPath()的值来的 -->  
	    <!-- anon:它对应的过滤器里面是空的,什么都没做,这里.do和.jsp后面的*表示参数,比方说login.jsp?main这种 -->  
	    <!-- authc:该过滤器下的页面必须验证后才能访问,它是Shiro内置的一个拦截器org.apache.shiro.web.filter.authc.FormAuthenticationFilter -->  
	    <property name="filterChainDefinitions">  
	        <value>
	        	/services/**=anon
	            /images/**=anon
	        	/statics/**=anon
				/api/**=anon
	        	/login.html=anon
	        	/recommend.html=anon
	         	/apages/**=anon
	        	/kindeditor/**=anon
	        	/error.html=anon
	        	/sys/login=anon
	        	/captcha.jpg=anon
	        	/**=LoginFormFilter
	        </value>
	    </property>
	</bean>

3、 js 修改 ,通过XMLHttpRequest取得响应头,REDIRECT ,若HEADER中含有REDIRECT说明后端想重定向

将该js放到 公用js中

/**
 * ajax默认设置
 * 包括默认提交方式为POST,
 * 判断后台是否是重定向
 */
$.ajaxSetup( {    
	
    //设置ajax请求结束后的执行动作    
    complete : function(XMLHttpRequest, textStatus) {  
    	
        // 通过XMLHttpRequest取得响应头,REDIRECT    
        var redirect = XMLHttpRequest.getResponseHeader("REDIRECT");//若HEADER中含有REDIRECT说明后端想重定向  
        if (redirect == "REDIRECT") {
            var win = window;    
            while (win != win.top){  
                win = win.top;  
            }
            //将后端重定向的地址取出来,使用win.location.href去实现重定向的要求  
            alert("您的登录信息已超时,请重新登录");
		 win.location.href= XMLHttpRequest.getResponseHeader("CONTEXTPATH");
        }
    },
    type:'POST'
});

测试成功

过的很好谢谢
关注
专栏目录
java技术专家 【安全框架第零篇】 带你彻底了解Shiro
大壮
12-23 337
java技术专家 【安全框架】 1 带你彻底了解Shiro
SpringBoot2.0+Shrio+redis整合
weixin_43655644的博客
04-25 263
因为shiro的功能比较多,本章只介绍如下几个功能   1.当用户没有登陆时只能访问登陆界面   2.当用户登陆成功后,只能访问该用户下仅有的权限   3.一个用户不能两个人同时在线 一、数据库设计 数据库表为5个分别是: 用户表、角色表、权限表、用户角色中间表、角色权限中间表 二、移入依赖 <?xml version="1.0" encoding="UTF-8"?> ...
Shrio登录失败重定向登录页面显示错误信息
NULL
07-09 3191
controller 的shiro登录方法如下 @RequestMapping("/login") public String login(RedirectAttributes redirectAttributes, @Valid UserBean userBean, BindingResult bindingResult) { boolean hasEr...
Shiro拦截Ajax请求认证失败重定向 dao登录页面亲测有效
chenzhenguo
06-06 3574
由于 shiro自动判断登录并返登录登录页面自动跳转登录页面,返login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转登录页面,所以需要 添加重定向方法 自动跳转重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录请求都会执行onAccessDenied请求。 ...
shiro 拦截登录ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1207
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro登陆失败提示_shiro在springMVC 如何处理登陆失败跳到登陆页面呢?
weixin_40007668的博客
12-22 362
我的登陆的方法:@RequestMapping(value = "/dologin.req")public String doLogin(HttpServletRequest request, Model model) {String msg = "";String userName = request.getParameter("userName");String password = requ...
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 482
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
SpringBoot+shiro整合学习之登录认证和权限控制
qq_20954959的博客
02-13 8144
学习任务目标 用户必须要登陆之后才能访问定义链接,否则跳转登录页面。 对链接进行权限控制,只有当当前登录用户有这个链接访问权限才可以访问,否则跳转到指定页面。 输入错误密码用户名或则用户被设置为静止登录,返相应json串信息。 我是用的是之前搭建的一个springboot+mybatisplus+jsp的一个基础框架。在这之上进行shiro的整合。需要的同学可以去我的码云下载。 导入shiro
SpringBoot+Shiro学习之密码加密和登录失败次数限制
qq_20954959的博客
03-13 7222
springboot+shiro学习笔记
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7378
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权时支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
Shiro Ajax请求权限不满足,拦截后解决方案
JqueryTomcat的博客
10-12 2018
这里有一个前提,我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出了.解决办法: 后台代码  String requestedWith = request.getHeader("x-requested-with"); if (requestedWith != ...
shiro自定义拦截器中重定向方法
weixin_42952711的博客
07-09 2496
void setLoginUrl(String loginUrl) //身份验证时使用,默认/login.jsp String getLoginUrl() Subject getSubject(ServletRequest request, ServletResponse response) //获取Subject实例 boolean isLoginRequest(ServletRequest r...
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 372
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
Springboot集成shiro登录重定向跨域问题
最新发布
Lee的博客
04-08 897
现在核心问题,当登录失效之后就不返状态码302,而是直接调用退出登录接口,这样也能达到重新登录的目的。后来思考了下,跨域是重定向和父页面不同的地址出现的,这个时候在后端怎么配置其实已经没有用了。:判断用户是否登录,如果登陆了直接返了,如果没有登录就会执行第二个方法。的源码如何来判断用户登录过期的,并且返302重定向到新接口的。从这里可以看出,如果我们想自己定义返值的话就要重写这两个方法。这个问题在网上找了很多解决的办法都是通过解决跨域,比如使用注解。项目采用了前后端分离的结构,前端使用的是。
Spring Boot 整合Shiro拦截Ajax请求
C.
03-20 6594
上一篇文章:Spring Boot 整合Shiro实现登陆认证和权限控制,我们对shiro进行了整合。这一次我们具体来讲一下shiro中的拦截器。 Shiro在处理非法请求比如没有通过登录认证请求,他会直接帮你跳转登录页面,或者访问没有权限的页面他会给你返403页面。然而在我的项目中,会使用ajax请求,然而却在认证失败或者没有权限的时候不能返对应的信息。 接下来我们要为我们的项目中...
ShiroShiro登录验证失败问题
sebeefe的博客
04-28 632
shiro登录验证一直失败: 原因: 在用户注册时,采用如下加密方法: /** * md5加密工具 * @param var * 要加密的字符串 * @param iterations * 加密次数 * @return */ public static String encrypt(String var,int iterations){ return new SimpleHash("md5",var,SALT.getBytes(),iterations).toHex(); } 在Sh
Shiro登录成功之后跳到指定URL
weixin_30748995的博客
09-24 841
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道: 1.shiro会把请求信息保存到session中: 2.然后判断是否已经登录,如果没有登录,就会跳到登录...
shiro登陆失败提示_shiro登录错误信息并返登录页面显示
weixin_39922749的博客
12-22 1179
尝试使用shiro管理权限,写了一个简单的登录方法,@RequestMapping(value = "/signin")public String signin(HttpServletRequest request) throws Exception{String exceptionClassName = (String) request.getAttribute("shiroLoginFailu...
shiro授权拦截器的重写
lanlansir的博客
12-01 1478
shiro整合前后端分离的springboots,Vue项目真的是有很多大坑啊。 直接进总结: 先看总结 今天我的主题是:如何设置shiro过滤器。 遇到问题:我的项目是前后端分离的,shiro里面有一个shiroFilterFactoryBean.setUnauthorizedUrl(“你自己的url”); 函数 这是什么意思呢:这表示如果你访问了一个需要权限的url,但是目前你登陆的角色没有权限,那么页面默认跳转的地址。 看着似乎是没啥毛病。 但是!!! 如果是前后端分离怎么办呢?后端shiro让项目
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值