shiro ajxa请求 登录状态失效302无法重定向登录页

最新推荐文章于 2023-08-14 17:28:58 发布
最新推荐文章于 2023-08-14 17:28:58 发布
阅读量663 收藏 1
点赞数
原文链接:https://www.jianshu.com/p/bc7c839f5bc4
版权

解决方法

重写FormAuthenticationFilter 类的onAccessDenied方法,并判断如果请求是ajax请求,就在header中添加一个需要登录的标识,并且设置response status为401,避免还是200而继续走ajax的成功回调。然后Ajax添加全局事件,当有需要登录的标识时,将页面定位到登录画面。

重写filter方法

public class MyShiroAuthcFilter extends FormAuthenticationFilter {

    public MyShiroAuthcFilter() {
        super();
    }

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if (isLoginRequest(request, response)) {
            return super.onAccessDenied(request, response);
        } else {
            if (isAjax((HttpServletRequest) request)) {
                HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
                httpServletResponse.addHeader("REQUIRE_AUTH", "true");
                httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value());
            } else {
                saveRequestAndRedirectToLogin(request, response);
            }
            return false;
        }
    }

    private boolean isAjax(HttpServletRequest request) {
        String requestedWithHeader = request.getHeader("X-Requested-With");
        return "XMLHttpRequest".equals(requestedWithHeader);
    }
}

配置filter

@Configuration
public class ShiroConfig {

   

。。。。。


    @Bean
    public MyShiroAuthcFilter myShiroAuthcFilter() {
        return new MyShiroAuthcFilter();
        
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Bean
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean();
        filter.setSecurityManager(securityManager);
        filter.setLoginUrl("/login");
        filter.setSuccessUrl("/index");
        filter.setUnauthorizedUrl("/403");
        filter.setUnauthorizedUrl("/404");
        filter.setUnauthorizedUrl("/500");

        Map<String, Filter> filters = filter.getFilters();
        filters.put("authd", myShiroAuthcFilter());
        filters.put("anon", new AnonymousFilter());
        filters.put("logout", new LogoutFilter());
        filter.setFilters(filters);

        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        filterChainDefinitionMap.put("/resources/**", "anon");
        filterChainDefinitionMap.put("/loginSubmit", "anon");
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/**", "authd");
        filter.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return filter;
    }

    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }
}

ajax全局事件

$(document).ready(function() {
    // 解决session超时,Ajax请求页面不跳转的问题
    $(document).ajaxComplete(function(event, xhr, settings) {
        if (xhr.getResponseHeader('REQUIRE_AUTH') === 'true') {
            window.location.href = ctx + "/index";
        }
    });
});



作者:ilaoke
链接:https://www.jianshu.com/p/bc7c839f5bc4
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

我就随便起个名字不行吗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro拦截Ajax请求,认证失败返回Json而非重定向
Michael Zhan的博客
04-07 1万+
Shiro 1.4.0 在写后端的时候加入了Shiro登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。 正文 代码中设置的是所有地址都要经过authc过滤器 //&lt;!-- authc:所有url都必须认证通过才可以访问; anon:所...
Shiro logout302重定向问题
ttter_的博客
10-08 952
shiro框架 shiro.logout 302重定向问题
解决shiro1.10.0登录过滤器执行2次的问题
demontxy的博客
11-11 1484
解决shiro升级1.10.0自定义过滤器执行2遍的问题
shiro授权不生效,授权无反应
A_stranger的专栏
12-14 523
//开启shiro aop注解支持 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ System.out.println("开启了Shiro注解支持"); AuthorizationAt...
Shiro logout 302重定向shiro 302解决方案
蕃薯耀的博客
04-09 1669
================================ ©Copyright 蕃薯耀 2022-04-09 蕃薯耀的博客_CSDN博客 一、问题描述 当登录退出为Ajax请求时,使用Shiro的logout退出登录,会发生302重定向,导致不能正常退出。 二、解决方案 1、重写LogoutFilter过滤器 import java.util.Locale; import javax.servlet.ServletRequest; import javax.se.
shiro1.4.0升级1.10.0方案
最新发布
weixin_50167266的博客
08-14 1300
ERROR 500.jsp[148] - Filtered request failed. javax.servlet.ServletException: Filtered request failed.
使用Shiro实现登录成功后跳转到之前的页面
09-01
这种方法通常涉及到前端 JavaScript 和后端 Shiro 的配合,通过 AJAX 请求处理登录逻辑,并在登录成功后更新页面内容。 第二种方法则涉及后端处理,即将用户未登录请求的URL保存在 session 中。当用户登录成功后...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
SpringBoot基于Shiro处理ajax请求代码实例详解 本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
Shiro 控制并发登录人数限制及登录踢出的实现代码
08-29
本文通过shiro实现一个账号只能同时一个人使用,本文重点给大家分享Shiro 控制并发登录人数限制及登录踢出的实现代码,需要的朋友参考下吧
SpringBoot整合Shiro后实现免密登录
04-11
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三个文件 2,新增CustomToken,重写UsernamePasswordToken免密登录调用方法和密码登录调用方法都在里面。 3,新增...
shiro1.10.0 升级排坑日志
冰剑的专栏
10-16 2990
shiro1.10.0 升级排坑日志
shiro不能跳转到登录请求页面
tjliudebin的博客
09-01 4876
现象:某商品展示页面不需要用户登录也可浏览,但是想购买商品时,需要用户先登录,这时点击button提交表单时被shiro拦截,转向登录页面登录成功够跳转到网站根目录了,应该是跳转到登录请求页面,即清单结算页面。问题:由于提交的表单是以POST方式提交的,所以shiro不会取得上次请求路径。 org.apache.shiro.web.util.WebUtils.redirectToSavedRe
去掉shiro登录时url里的JSESSIONID
dwangel
02-05 842
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此extends,覆盖相应方法,把添加JSESSIONID部分去掉。 [code="java"] public class MyShiroHttpServletResponse extends ShiroHttpServletResponse { public MyShiroHttpServ...
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多的问题:ERR_TOO_MANY_REDIRECTS
dulabing的专栏
06-27 1297
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
重定向和转发路径问题的细节部分【shiro出现循环重定向问题】
每天进步一点点
03-20 2414
最近使用shiro登录拦截的时候,设置shiroFilter的loginUrl属性的值的时候,因为自己对重定向路径问题了解不够深入,吃了血一般的教训。两天所走的弯路可以用一句话来解决:    转发和重定向的URLString前有加 “/” 为绝对路径   反之为相对路径...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4446
shiro 请求头携带错误的 token 的问题
shiro整合cas多次验证或者重复重定向问题
热门推荐
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
shiro前后端分离中的跳转问题
小海的博客
03-25 4289
1.问题描述 因为想实现前后端分离,并且使用shiro进行权限管理 但是碰到一个问题就是shiro重定向问题 1.未登录shiro会自动重定向到 /login 2.访问路径无权限,shiro会抛出401 http错误 2.解决 因为我纯粹只想用springBoot写后端api所以就必须kill掉这些问题 通过查资料发现在 org.apache.shiro.web.filter.aut...
shiro ajax登录
05-28
使用 Shiro 进行 Ajax 登录需要在登录请求中添加一个特殊的请求头 `X-Requested-With: XMLHttpRequest`,以便服务器能够识别这是一个 Ajax 请求。在 Shiro 的配置文件中,需要配置一个自定义的 filter,用于处理 Ajax 请求登录。 以下是一个示例代码,用于实现 Shiro Ajax 登录: 1. 配置 Shiro 的自定义 filter ``` public class AjaxLoginFilter extends FormAuthenticationFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { if (request.getHeader("X-Requested-With") != null && request.getHeader("X-Requested-With").equals("XMLHttpRequest")) { return true; } return super.isAccessAllowed(request, response, mappedValue); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpServletResponse = (HttpServletResponse) response; httpServletResponse.setStatus(HttpStatus.UNAUTHORIZED.value()); return false; } } ``` 2. 配置 Shiro 的过滤器链 ``` @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "authc"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); Map<String, Filter> filters = new HashMap<>(); filters.put("authc", new AjaxLoginFilter()); shiroFilterFactoryBean.setFilters(filters); return shiroFilterFactoryBean; } ``` 3. 在前端发送 Ajax 请求时添加特殊请求头,以便服务器能够识别这是一个 Ajax 请求 ``` $.ajax({ type: 'POST', url: '/login', beforeSend: function(xhr) { xhr.setRequestHeader('X-Requested-With', 'XMLHttpRequest'); }, data: {username: 'admin', password: 'admin'}, success: function(data) { console.log(data); }, error: function(xhr, status, error) { console.log(xhr); } }); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值