SpringBoot Shiro Ajax的认证处理

最新推荐文章于 2022-01-08 11:15:08 发布
最新推荐文章于 2022-01-08 11:15:08 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oujiangping/article/details/84314971
版权

吐槽

真是什么都做一点,最近撸主变成了一个web后端程序员去了,真是什么都弄一点,什么都不精通,八爪章鱼

问题

springboot用shiro来做ajax动静分离的方案的认证和授权的时候遇到一个特别为难的问题,那就是你访问未授权页面的时候,登陆未成功或者未登陆访问需要认证的接口的时候,服务器端回redirect重定向到loginUrl,这对于莫版型写法的页面是很方便的,但是我们ajax更希望看到的是服务器端返回一个json,那么怎么做呢?看了一些博客讲的都不是特别明白少了这个少了那个的,我总结一下

解决

其实问题要解决很简单,你首先要明白的一点就是shiro怎么拦截你的http请求的,其实是通过一系列的filter拦截器来做到的。我们先看看shiro下面的两个packge:

org.apache.shiro.web.filter.authc
org.apache.shiro.web.filter.authcz

是不是有点熟悉,你在配置shiro的拦截规则的时候不就用到了anthc这个关键字嘛,系统就是通过anthc下面的filter来决定对你认证情况的处理,比如说放行和重定向。那么你自然知道authz是什么了吧,点进去这个链接看看:

https://shiro.apache.org/static/1.2.5/apidocs/org/apache/shiro/web/filter/authc/package-summary.html

解决方法就是继承相关的认证filter,并重写onAccessDenied接口,这个接口就是当你被shiro拒绝访问的时候的处理函数,放行的话额,我们貌似不需要处理吧,role和perm也类似

栗子 用户未登陆被拒绝访问返回json

public class TestAuthorizationFilter extends FormAuthenticationFilter {	
	protected boolean onAccessDenied(ServletRequest request, ServletResponse response) {
		if (isLoginRequest(request, response)) {
			return true;
        	}
		//这里你使用response尽情的回复吧
		return false;
	}
}

这还没完,shiro还是不知道什么时候用你这个filter,需要在ShiroFilterFactoryBean的configure里面做一个filter配置:

filtersMap.put("authc", new TestAuthorizationFilter());
shiroFilterFactoryBean.setFilters(filtersMap);

你应该知道这段代码在哪里吧,如果使用xml需要在xml里面配置

ou叮当
关注
专栏目录
springboot整合shiro使用
qq_40951656的博客
11-20 277
springboot整合shiro
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro ajax请求拦截器,SpringBoot基于Shiro处理ajax请求代码实例
weixin_35129495的博客
08-05 195
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
Springboot 2.13 Shiro捕捉没有权限的ajax请求
cocosum
08-20 600
1、需要shiro的core核心依赖 <!-- shiro-spring权限管理 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <vers...
Spring boot集成shiro使用Ajax方式,最详细教程
小小码农
09-30 8790
最近一直在自己的个人项目中集成进shiro这个权限控制框架,踩了不少的坑,sb(允许我这么叫他把,方便简洁)集成shiro的教程不少,但是使用ajax方式的还真的不是很多,下面把我自己的经验分享给大家。1、在pom中加入shiro的包 <!-- shiro权限控制 --> <dependency> <groupId>org.apache.shiro</groupId> <artifa
springboot shiro ajax,springboot整合shiro(一):登录认证
weixin_36048947的博客
08-05 221
1、该项目只做了登录认证2、使用的是IDEA一、导包(添加依赖)org.apache.shiroshiro-spring1.4.0二、配置shiropackage com.imooc.config;import com.imooc.Realm.adminRealm;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import or...
springboot整合shiro
03-30
Realms是Shiro与应用数据源的桥梁,负责处理认证和授权。Cryptography提供加密工具,保证数据的安全性。Session Management则是用于管理用户的会话状态。 在SpringBoot项目中集成Shiro,我们首先需要在`pom.xml`中...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot+Vue+shiro实现前后端分离、权限控制】 在现代Web开发中,前后端分离是一种常见的架构模式,它可以提高开发效率并优化用户体验。Springboot与Vue.js的结合,加上Shiro的安全框架,可以构建出高效、安全...
SpringBoot + Shiro前后端分离权限
08-25
SpringBootShiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
springboot引入shiro后前段ajax请求直接返回页面
weixin_49343359的博客
01-08 344
原因:shiro配置中的拦截器按从上到下的顺序拦截,上面的拦截会覆盖下面的,调整顺序即可。
Spring shiro + bootstrap + jquery.validate 登录、注册
胡汉三
01-19 2652
之前的文章中我们已经搭建好框架,并且设计好了,数据库。 现在我们开始实现登录功能,这个可以说是Web应用最最最普遍的功能了。 先来说说我们登录的逻辑: 输入用户名、密码(validate进行前端验证)——ajax调用后台action方法——根据用户名调用业务层到数据层查询数据库信息——查询的密码跟用户输入的密码比对——shiro登录身份验证——将用户信息存入session——响应前端——前端
ajax shiro认证,shiro实现简单登陆认证
weixin_33042659的博客
08-05 186
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
Spring Boot+Spring Security处理Ajax登录请求
RichardGeek的博客
07-19 2136
Spring Boot+Spring Security处理Ajax登录请求 转载自:https://blog.csdn.net/u012702547/article/details/78928307
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
shiroajax方式登录
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro的登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
Shiro拦截Ajax请求认证失败返回Json而非重定向
Michael Zhan的博客
04-07 1万+
Shiro 1.4.0 在写后端的时候加入了Shiro做登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。 正文 代码中设置的是所有地址都要经过authc过滤器 //&lt;!-- authc:所有url都必须认证通过才可以访问; anon:所...
Spring Boot 整合 Shiro 进行登录认证
stackfing的博客
01-25 2100
安全无处不在,趁着放假读了一下 Shiro 文档,并记录一下 Shiro 整合 Spring Boot 在数据库中根据角色控制访问权限 简介 Apache Shiro是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 上图是 Shiro 的基本架构 Authentication(认证) 有时被称为“登录”,用来证明用户是用户他们自己
SpringBoot+Shiro+Layui实现的电商系统源码
前后端分离是一种流行的现代Web开发架构,它将前端展示层和后端数据处理层分离,通常通过Ajax、JSON等技术进行数据交互。这种架构使得前后端开发可以并行进行,互不干扰,提高了开发效率。在本资源中,前后端分离的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值