shiro使用更改过滤拦截器的方法完成认证授权返回json格式信息

最新推荐文章于 2024-06-16 09:46:44 发布
最新推荐文章于 2024-06-16 09:46:44 发布
阅读量652 收藏 1
点赞数 2
分类专栏: shiro json 文章标签: shiro java ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33611030/article/details/108056618
版权

先介绍一下常用的拦截器

有关认证的拦截器:

拦截器名 默认拦截器类 说明
authc FormAuthenticationFilter 需要认证才可以访问–主要属性:loginUrl:登录的url,默认login.jsp,如果被这个过滤器拦截后,会重定向这个url,successUrl:登录成功后重定向的url
user UserFilter 需要认证或记住我才可以访问
logout LogoutFilter 退出url主要属性:redirectUrl:退出后重定向的url,默认"/“如设置”/logout=logout"后,当访问/logout会被拦截,执行退出,再重定向到redirectUrl
anon AnonymousFilter 不拦截,总会放行

有关授权的拦截器:

拦截器名 默认拦截器类 说明
roles RolesAuthorizationFilter 验证当前用户是否拥有所有角色,,主要属性:unauthorizedUrl:未授权重定向的urlloginUrl:登录页面的url如配置"/admin/**=roles[user,admin]"则访问/admin/时,如果该用户没有同事拥有user和admin两种角色,则重定向到unauthorizedUrl
perms PermissionsAuthorizationFilter 验证当前用户是否拥有所有权限,主要属性和roles一致

我们认证选用user拦截器,授权选用perms

1.写一个自定义过滤器用来认证

public class ShiroLoginFilter extends UserFilter {
   
//Shiro 认证失败返回JSON
    @Override
    protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
   
        response.setCharacterEncoding("UTF-8");
                //JsonResult 为自己写的封装返回信息类下面有
        response.setContentType("application/json; charset=utf-8");
        String json = ObjectMapperUtil.toJson(new JsonResult(0, "请登录", null)); //ObjectMapperUtil为自己写的工具类 下面有
        response.getWriter().print(json);
    }
}

2.写一个自定义过滤器用来授权

public class ShiroRoleFilter extends PermissionsAuthorizationFilter {
   
//Shiro 没有权限失败返回JSON
        @Override
        protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
   
            Subject subject = getSubject(request, response);
            if (subject.getPrincipal() == null) {
   
                //跳转至登录页
                saveRequestAndRedirectToLogin(request, response);
            } else {
   
                //给前端提示无接口访问权限的错误码
                saveRequestAndReturnApiAccessError(request, response
最低0.47元/天 解锁文章
醉死梦红尘丶
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc+shiro自定义过滤器的实现代码
08-26
SpringMVC+Shiro自定义过滤器的实现代码 itle"springmvc+shiro自定义过滤器的实现代码"所涉及的知识点如下: 1. SpringMVC拦截器 在SpringMVC中,拦截器(Interceptor)是一种特殊的Bean,它可以在请求处理之前、...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
java web开发中的UserFilter实现2021.12.5
cvpatient的博客
12-05 299
实现未登录用户不能查看后台 1.新建UserFilter 对admin下的文件夹实现过滤功能,用户未登录时,不能查看这些admin下的这些界面 所以@WebFilter的路径设置为/admin/* 2. HttpServletRequest httpRequest = (HttpServletRequest)req; HttpServletResponse httpResponse = (HttpServletResponse)resp; User use..
ShiroFilterFactoryBean源码及拦截原理深入分析
热门推荐
懒人的博客
03-12 3万+
Shiro提供了与Web集成的支持,其通过一个ShiroFilter入口来拦截需要安全控制的URL,然后进行相应的控制,ShiroFilter类似于如Strut2/SpringMVC这种web框架的前端控制器,其是安全控制的入口点,其负责读取配置(如ini配置文件),然后判断URL是否需要登录/权限等工作。而要在Spring中使用Shiro的话,可在web.xml中配置一个DelegatingFil
自定义过滤器配置 Shiro 认证失败返回 json 数据
Reische的博客
12-31 1052
Shiro权限框架认证失败默认是重定向页面的,这对于前后端分离的项目及其不友好,可能会造成请求404的问题。现在我们自定义过滤器实现认证失败返回json数据。拦截器就是一道道的关卡,每一道关卡都有各自的职责。
踩坑:SpringBoot集成Shiro无法注入shiroFilterFactoryBean
chuge1215的博客
03-06 986
本文仅记录适用于自己解决有关Shiro无法注入“shiroFilterFactoryBean”的问题,也是给自己留个坑,有时间深究是否为SpringBoot3修改了有关Shiro整合的问题...如果有了解的大佬麻烦可以告知我!
shiro动态配置过滤器
yaoct的博客
05-14 3592
在创建AbstractShiroFilter(shiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 6927
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证时,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
Shiro过滤器配置(ShiroFilterFactoryBean)
m0_67393157的博客
08-30 1100
【代码】Shiro过滤器配置(ShiroFilterFactoryBean)
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
基于springboot实现整合shiro实现登录认证以及授权过程解析
08-25
在本文中,我们将详细介绍如何使用Spring Boot框架实现整合Shiro进行登录认证授权过程的解析。Shiro是Apache软件基金会下的一个基于Java的开源安全框架,提供了身份验证、授权、加密和会话管理等功能。在Spring ...
shiro 与 spring 整合、动态过滤链、以及认证授权.docx
07-20
native-session(即把用户认证后的授权信息保存在其自身提供Session 中)机制,这样就可以和 HttpSession、EJB Session Bean 的基于容器的 Session 脱耦,到和客户端应用、Flex 应用、远程方法调用等都可以使用它来...
Shiro框架:ShiroFilterFactoryBean过滤器源码解析
博客园
01-08 1623
Shiro框架通过添加Servlet Filter的方式,提供了登录验证(Authentication)、访问控制(Authorization)以及Session管理等功能,极大的简化了Spring项目中登录鉴权模块的开发工作。下面通过ShiroFilterFactoryBean作为切入点,详细分析下Shiro自定义拦截器SpringShiroFilter的处理流程;并通过源码解析,跟踪SpringShiroFilter是如何添加到Servlet Filter中的。
Shiro 用户认证个性化修改: 如果AuthenticationToken的元素不满足实际情况,列入登陆的时候需要有学校id或者 其他参数,这时需要进行扩展,主要修改的地方有以下:
a3111300的博客
01-16 8397
1.重写一个Token类,实现AuthenticationToken,如下面我写的UsernamePasswordTokenModel 2.Realm类需要实现一个support方法,以让shiro识别这个AuthenticationToken的子类 3.获取到相应的Token,获取用户信息 4.登录时候需要做些修改,t
前后端分离模式下 CAS 单点登录实现方案
qq_27611887的博客
03-13 5931
前后端分离模式下 CAS 单点登录实现方案前言知识点前后端分离单点登录CAS用户登录已登录用户访问其他资源CAS ServerCAS ClientTicket Grangting Ticket(TGT)Ticket-granting cookie(TGC)Service ticket(ST)存在的问题四方认证Ajax微服务架构下的认证解决方案后端(CAS Client 客户端)跳转页面的 Con...
Shiro源码研究之ShiroFilterFactoryBean
夫礼者的专栏
12-12 1万+
公司终于决心搞一套完备的权限校验系统,借此机会本人举荐了Shiro,关于使用手册,开涛大神的文章已经足够详细了,所以我就不再班门弄斧。故转而研究下Shiro的内部实现;事业单位需求复杂,现在了解得深入一些,以后的应对也能相对从容很多。
shiro的简单介绍
weixin_42063820的博客
05-03 2120
1.Shiro的简单配置 1) 获取ShiroFilterFactoryBean,作用是在执行相关操作前,先进行功能过滤,拦截所有请求,进入到shiro中进行认证授权 例如:设置一些拦截的请求 // 身份认证失败,则跳转到登录页面的配置 bean.setLoginUrl(“/tologin”); // 权限认证失败,则跳转到指定页面 bean.setUnauthorizedUrl(“/tologin”); 2) 创建SecurityManager,来管理shiroShiro通过SecurityManag
基于springboot的青年公寓服务平台源码数据库
最新发布
s123456sj的博客
06-16 1183
本青年公寓服务平台分为管理员还有用户两个权限,管理员可以管理用户的基本信息内容,可以管理房屋投诉信息以及房屋投诉的租赁信息,能够与用户进行相互交流等操作,用户可以查看房屋信息,可以查看房屋投诉以及查看管理员回复信息等操作。
shiro过滤器如何拦截url
04-22
Shiro过滤器可以通过配置拦截指定的URL路径,当请求的URL与配置的路径匹配时,Shiro会调用相应的过滤器进行处理。常用的过滤器包括:anon(匿名访问)、authc(身份认证)、roles(角色授权)和perms(许可授权)。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值