shiro自定义未登录返回状态

最新推荐文章于 2022-08-30 08:37:32 发布
最新推荐文章于 2022-08-30 08:37:32 发布
阅读量666 收藏 2
点赞数
文章标签: Shiro 拦截器 登录验证 跨域 自定义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25190901/article/details/116063660
版权

新建 ShiroLoginFilter 拦截器


/**
 * @ClassName ShiroLoginFilter
 * @Description TODO
 * @Author LD
 * @DATE 2021/4/23 16:59
 * @Version 1.0
 */

public class ShiroLoginFilter extends FormAuthenticationFilter {

    /**
     * 如果isAccessAllowed返回false 则执行onAccessDenied
     *
     * @param request
     * @param response
     * @param mappedValue
     * @return
     */
    @Override
    protected boolean isAccessAllowed (ServletRequest request, ServletResponse response, Object mappedValue) {
        if (request instanceof HttpServletRequest) {
            if (((HttpServletRequest) request).getMethod().toUpperCase().equals("OPTIONS")) {
                return true;
            }
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }

    /**
     * 在访问controller前判断是否登录,返回json,不进行重定向。
     *
     * @param request
     * @param response
     * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protected boolean onAccessDenied (ServletRequest request, ServletResponse response) throws IOException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        //这里是个坑,如果不设置的接受的访问源,那么前端都会报跨域错误,因为这里还没到corsConfig里面
        httpServletResponse.setHeader("Access-Control-Allow-Origin", ((HttpServletRequest) request).getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("application/json");
        R r = new R();
        r.put("401", "请登录");
        httpServletResponse.getWriter().write(JSONObject.toJSON(r).toString());
        return false;
    }
}

 

ShiroConfig  配置
@Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter (SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
//        shiroFilter.setLoginUrl("login.html");
        Map<String, Filter> filters = new HashMap<>();
        filters.put("authc", new ShiroLoginFilter());
        shiroFilter.setFilters(filters);
        shiroFilter.setUnauthorizedUrl("/");
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/**", "authc");
        shiroFilter.setFilterChainDefinitionMap(filterMap);
        return shiroFilter;
    }

 

 

 

微风_微微疯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro定义登录返回状态, 认证失败返回json
马句
01-14 2702
Shiro框架默认认证失败后会返回登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
shiro 拦截登录的ajax_shiro定义登录返回状态
weixin_39621774的博客
12-19 277
在用shiro做登陆的时候,如果访问的地址没有登陆,会自定义返回到Web工程根目录下的"/login.jsp"页面,而这个不是我想要的,所以需要自定义登陆页面。shiroFilterFactoryBean.setLoginUrl("/h/login");通过这样的设置,就能让登录的用户,跳转到自定义的登陆页面了。但是,这里主要讲的是前后端分离情况下,前端通过ajax的形式来访问数据,后端java...
springboot+shiro+jwt+redis+cache实现无状态token登录
saienenen的博客
12-11 4015
一,前言 网上关于shiro的整合文章不少,但很多并不适用于前后端分离/移动端的项目 shiro默认的拦截跳转都是跳转url页面,这在前后端分离的项目中显然行不通 shiro默认使用session做登录校验,分离后当然这也是不推荐的 强行使用也可以,但是就必须做其它大量的工作,除了需要解决刚提到的跳转路径问题,其它的如跨域sessionId问题、或需修改为传递sessionId做shiro登录校验,以及集群下session共享问题。emmm,还有session机制本身的安全问题等等。 这显然是费时费力的
Shiro 登录登录失效,定义返回JSON格式数据
GraceUp
10-22 2185
Shiro框架默认认证失败后会返回登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 实现方式: 扩展shiro框架的UserFilter类,重写redirectToLogin方法。 import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax...
Shiro 认证、授权失败返回JSON数据
m0_67391401的博客
08-30 1069
先说一下思路,需要自定义过滤器,登录认证的需要继承FormAuthenticationFilter,授权的需要继承PermissionsAuthorizationFilter,并重写里面的 onAccessDenied 方法,shiro过滤器不是链式调用,所以判断逻辑要重新写,就是判断权限时需要先写判断登录的逻辑;最后需要在shiro配置类中注入自定义的过滤器;有时不知道怎么改时可以多看看shiro源码。...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
前后端分离shiro集成登录授权option预检解决
m0_37928046的博客
07-05 881
最近小编在做新项目的时候采用了前后端分离,使用shiro做权限控制,其中遇到了一些问题。 一 :OPTION请求预检问题 二:登录授权跳转问题 解决方案: 一:放行OPTIONS请求 二:继承FormAuthenticationFilter类重写其onAccessDenied方法解决登录 三:授权设置全局异常捕获为AuthorizationException 话不多多说直接...
shiro登录拦截校验demo
07-19
- 如果用户无权访问,Shiro会重定向到错误页面或返回相应的HTTP状态码。 6. **会话管理**: - Shiro可以方便地管理会话,包括创建、读取、更新和删除会话。 - 自动会话超时和跨域会话支持也是Shiro的特性。 7. ...
shiro状态web集成的示例代码
08-29
在无状态Web集成中,Shiro可以帮助我们构建不依赖于服务器会话的状态管理方案,这对于RESTful API或者需要高性能、高并发的场景非常有用。 在上述示例中,Shiro的无状态实现主要涉及以下几个核心概念: 1. **无...
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
- 在SSO场景下,SpringMVC可以配合Shiro处理HTTP请求,实现登录状态的判断和重定向。 3. **Redis**: - Redis是一个内存中的数据结构存储系统,常作为数据库、缓存和消息中间件使用。 - 在SSO系统中,Redis通常...
定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
本篇文章将深入探讨如何使用 Shiro定义实现识别 AJAX 请求,并根据请求类型返回 JSON 或普通页面。 首先,我们需要理解 Shiro 的工作流程。Shiro 提供了 Filter(过滤器)机制,通过配置可以在 Web 应用的入口处...
SpringBoot整合Shiro+JWT
05-15
5. **自定义Shiro Realm**:根据具体需求,可能需要扩展Shiro的`AuthorizingRealm`类,重写`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法,以便从数据库或其他数据源获取用户信息。 6. **拦截器或...
shiro认证过程中验证自定义返回
SHOCKYOUNG的博客
08-06 2212
在做接口项目中,需要验证token失效,接口禁用等消息并返回出去,计划是在认证方法中抛出自定义异常:  但是如果验证的情况比较多的话,只返回出一个code401是不够用的,在这个方法里边没有办法自定义异常抛出的code,最后我找到的方法就是在Filter中,重写了onLoginFailure方法,然后在方法体内自定义异常的code,就可以实现想要的效果 ...
shiro修改没有登录或者session失效,根据ajax返回json
football98的专栏
08-04 3157
当使用shiro框架,进行权限控制时,没有登录或者session失效,进行ajax请求时,不会跳转会登录页面,仅仅不返回正确结果。 因此,需要解决对ajax请求进行特殊处理。         1、重新FormAuthenticationFilter类onAccessDenied方法。让其根据不同的请假方式,返回不同的结果。 import org.apache.shiro.web.filter
springboot中使用shiro拦截登录,形成统一的返回代码
windows_2006的专栏
10-16 683
基本原理: 先设置loginurl,shiro检测到登录,跳转到设置的登陆controller,在controller中控制返回,达到 统一返回数据格式的目的,解决前后端分离shiro控制跳转问题 在shiro配置中添加 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryB
springboot整合shiro时没登陆直接退出
weixin_45875534的博客
11-25 552
SHIRO 注解配置 SHIRO 没有进入权限验证就回到登录路径 -.我的shicofig类 package com.yb.base.config; import com.yb.base.shiro.ShiroFormAuthenticationFilter; import com.yb.base.shiro.ShiroRealm; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 800
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
智能锁(远程开锁、指纹开锁、密码开锁、刷卡开锁)
最新发布
07-19
按键功能:输入密码,并能根据密码来决定开门还是进入管理员模式 密码功能:能够更换开门密码/管理员密码,且具有掉电不丢失功能 刷卡功能:能够判断卡片是否登记;刷卡开门;删除/登记开门卡片 指纹功能:指纹开门;删除/登记指纹 语音功能:播放不同功能的语言提示 门铃功能:机械开关控制门铃响 阿里云服务器接入:连接阿里云服务器,可以上报设备信息,也可以通过服务器端无线控制,如修改密码、恢复出厂设置、调节音量大小、远程开门等
生成一个shiro定义Realm的代码
03-31
以下是一个简单的Shiro定义Realm代码示例: ``` import org.apache.shiro.authc.*; import org.apache.shiro.realm.*; public class MyRealm extends AuthorizingRealm { @Override protected ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值