shiro 登录 过滤器 返回json

最新推荐文章于 2021-02-28 07:38:26 发布
最新推荐文章于 2021-02-28 07:38:26 发布
阅读量5.5k 收藏 2
点赞数
分类专栏: Java 文章标签: shiro json shiro过滤器 shiro返回json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31349087/article/details/79031705
版权 
/**
     * 表示访问拒绝时是否自己处理,如果返回true表示自己不处理且继续拦截器链执行,返回false表示自己已经处理了(比如重定向到另一个页面)
     * @param request
     * @param response
     * @return
     * @throws Exception
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        if (this.isLoginRequest(request, response)) {
            if (this.isLoginSubmission(request, response)) {
                return this.executeLogin(request, response);
            } else {
                return true;
            }
        } else {
            if(AjaxUtil.isAjaxRequest(request)){
                response.setContentType("application/json;charset=UTF-8");
                response.getWriter().print("你咩有登录,跳转到登录页面");
            }else{
                this.saveRequestAndRedirectToLogin(request, response);
            }
            return false;
        }
    }


请先阅读点击打开链接

在自己实现的form登录过滤器里加上ajax提交验证,如果是ajax验证则返回json数据即可

在父类FormAuthenticationFilter 里onAccessDenied该方法是直接调用saveRequestAndRedirectToLogin

我这里做了ajax验证判断,这是登录过滤器,所以我直接返回没有登录信息,如果有其他过滤器 同理即可


mml_慢慢来
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
requestresponse总结
仨胖的博客
11-26 2万+
requestresponse是什么? request是请求,在浏览器输入地址,回车,就是一个请求 response是响应,服务器根据请求,返回数据到浏览器显示,就是一个响应 第一,response 1 HttpServletResponse是一个子接口,ServletResponse是父接口,是服务器响应对象 2 http分为三个部分 1.响应行 设置状态码 setSta
shiro-登录验证
铃萌的博客
12-28 9030
shiro实现登录验证,可以用它自身的方法来实现,也可以自定义方法来实现登录验证,了解了shiro登录逻辑,实现自定义的验证逻辑就很简单 1、用shiro方法实现 shiro配置: /static/**=anon /l
shiro登陆流程
weixin_30299539的博客
09-17 132
登录请求被FormAuthenticationFilter拦截 FormAuthenticationFilter会执行其父类AdviceFilter的doFilterInternal方法 其代码如下: boolean continueChain = preHandle(request, response);//判断是否执行后面的操作 if (continueChain) { ...
shiro修改没有登录或者session失效,根据ajax返回json
m0_38053538的博客
07-01 1342
转载地址:https://blog.csdn.net/football98/article/details/76660920当使用shiro框架,进行权限控制时,没有登录或者session失效,进行ajax请求时,不会跳转会登录页面,仅仅不返回正确结果。因此,需要解决对ajax请求进行特殊处理。        1、重新FormAuthenticationFilter类onAccessDenied方...
Django的视图views和模板
bfc_9797的博客
10-13 284
views的作用 客户端的请求通过路由url可以被传递到指定的视图函数view,进行对应的业务处理,当处理完业务,views将回复一个响应通过url返回给客户端,所以说views是后端开发专门处理业务的模块。 我们接下来就讲一讲views的请求与响应 请求request request对象会默认注入到视图函数中,最为第一个参数 request的常见的属性 request.GET : 获取get请求的提交的数据 request.POST:获取post提交的数据 request.GET和request
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
Shiro 提供了 Filter(过滤器)机制,通过配置可以在 Web 应用的入口处拦截请求,进行权限验证。默认情况下,当用户无权访问某个资源时,Shiro 会重定向到一个预设的错误页面。但如果我们希望对 AJAX 请求做出特殊...
SpringBoot整合Shiro+JWT
05-15
3. **创建过滤器链**:定义Shiro过滤器链,例如`authc`(认证过滤器)和`perms`(权限过滤器)。过滤器链将决定哪些请求需要用户认证,哪些需要特定的权限。 4. **JWT生成与验证**:在用户成功登录后,使用JWT库...
Shiro权限控制-区分Ajax请求
07-19
1. **权限检查**:当用户尝试访问受保护资源时,Shiro会通过`PermissionsAuthorizationFilter`过滤器进行权限验证。 2. **权限不足处理**:如果用户没有足够的权限访问该资源,Shiro会调用`onAccessDenied()`方法,...
SpringBoot集成Shiro、Jwt和Redis
10-24
配置过滤器链,定义哪些URL需要拦截并进行权限校验。 3. 实现Jwt:创建Token生成和验证服务,设置密钥,处理JWT的签发和解析。 4. 集成Redis:配置Redis的连接池,设置Session的Redis序列化方式,并在Shiro配置中...
shiroDemo.rar
07-22
- Shiro的配置类,定义了安全策略,包括 Realm(认证和授权信息源)、过滤器链等。 - JWT相关的类,用于生成和验证令牌,可能包括一个TokenProvider。 - Redis配置和客户端库(如Jedis或Lettuce),用于存储和检索...
java api鉴权_单一入口的API接口使用shiro如果进行权限鉴权
weixin_31819459的博客
02-28 914
自定义过滤器,重写isAccessAllowed自定义realm,重写doGetAuthorizationInfo我需要根据链接参数不同进行授权,就是通过这种方法的。public class CustomRealm extends AuthorizingRealm下面是授权代码/*** 获取权限*/@Overrideprotected AuthorizationInfo doGetAuthoriz...
shiro认证授权源码分析
一只蜗牛的博客
10-16 3141
shiro内置了许多过滤器用来控制认证授权 anon : org.apache.shiro.web.filter.authc.AnonymousFilter authc : org.apache.shiro.web.filter.authc.FormAuthenticationFilter authcBasic : org.apache.shiro.web.filter.authc.Basi
shiro处理两种路径进行登陆问题
lipingping951462的专栏
05-25 4622
以下是我的shiro配置:   -->                                                                                         /static/** = anon /userfiles/** = anon ${frontPath}/login
shiro拦截AJAX的返回json字符串
小小码农
09-24 5570
最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求: ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格式JSON 普通请求调用接口则
Shiro拦截器,返回JSON数据
qq737050283的专栏
03-08 2130
Shiro拦截器,返回JSON数据 在前后端分离的情况下,后端人员这边是没有页面的。后端只提供接口,返回json,供前段人员调用。 shiro自带登录过滤器,在拦截到用户未登录的情况下,会重定向到loginUrl。 如果观看shiro登录过滤器UserFilter的源码,会发现如果用户登录失败会调用这个saveRequestAndRedirectToLogin(request, resp...
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6487
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
shiro如何去掉弹出提示框登录
最新发布
06-01
2. 重写onAccessDenied方法,在该方法中,判断请求是否为Ajax请求,如果是Ajax请求,则直接返回Json数据,否则执行默认的登录逻辑。 3. 在Shiro配置文件中,将自定义的FormAuthenticationFilter配置为默认的过滤器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值