shiro前后端分离中的跳转问题

最新推荐文章于 2024-05-06 08:00:39 发布
最新推荐文章于 2024-05-06 08:00:39 发布
阅读量4.2k 收藏 8
点赞数 1
分类专栏: 后端 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34534834/article/details/88784932
版权

1.问题描述

因为想实现前后端分离,并且使用shiro进行权限管理
但是碰到一个问题就是shiro的重定向问题

1.未登录,shiro会自动重定向到 /login
2.访问路径无权限,shiro会抛出401 http错误

2.解决

因为我纯粹只想用springBoot写后端api所以就必须kill掉这些问题
通过查资料发现在 org.apache.shiro.web.filter.authz.AuthorizationFilter下有
onAccessDenied方法,源码:

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        Subject subject = this.getSubject(request, response);
        if (subject.getPrincipal() == null) {
            this.saveRequestAndRedirectToLogin(request, response);
        } else {
            String unauthorizedUrl = this.getUnauthorizedUrl();
            if (StringUtils.hasText(unauthorizedUrl)) {
                WebUtils.issueRedirect(request, response, unauthorizedUrl);
            } else {
                WebUtils.toHttp(response).sendError(401);
            }
        }

        return false;
    }

重写此方法即可解决重定向的问题
随即

public class RestAuthorizationFilter extends PermissionsAuthorizationFilter {

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        response.setContentType("application/Json");
        response.setCharacterEncoding("UTF-8");
        Subject subject = this.getSubject(request, response);
        if (subject.getPrincipal() == null) {
            response.getWriter().print(ResponseUtil.response(CodeAndMsgEnum.DIDNOTLOGIN, null));
        } else {
            String unauthorizedUrl = this.getUnauthorizedUrl();
            if (StringUtils.hasText(unauthorizedUrl)) {
                WebUtils.issueRedirect(request, response, unauthorizedUrl);
            } else {
                response.getWriter().print(ResponseUtil.response(CodeAndMsgEnum.PERMISSION_FAILD, null));
            }
        }

        return false;
    }
}

当无权限/需要登录的的时候返回一个json字符串即可(图中效果为Object.toString() 的效果)

3.最终效果:

未登录:

"没有登录"

无权限:

"无权限"

欢迎关注我的博客 小海博客

小海.
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
前后端分离集成cas
04-30
在IT行业前后端分离是一种常见的开发模式,它将应用程序的前端和后端逻辑分离开来,以提高开发效率和可维护性。本项目是关于前后端分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring ...
SpringBoot 做前后端分离,使用自定义Filter,出现 Cannot call sendRedirect()
qq_27635331的博客
08-16 712
解决方案 @Override protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException { return; } 原因 在集成Shiro做前后端的分离的时候,使用自定义Filter,出现 java.lang.Ill...
Spring Boot + Vue + Shiro 实现前后端分离,写得太好了!
最新发布
2401_84091580的博客
05-06 674
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Web前端开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
spring boot+shiro整合学习过程碰到的问题
qq_29856253的博客
01-21 379
最近在学习spring boot整合shiro实现登录和权限的功能,找到一个程序媛博主写的还不错,贴上链接:https://www.jianshu.com/p/672abf94a857 然后在学习过程发现了一些问题,自己摸索着解决了,写篇博客记录下,整合主要实现在上面链接。 1.登录成功后跳转页面问题 参考博客实现完所有的配置后,按照我最初的印象,shiro设置了successUrl,例如...
shiro整合cas多次验证或者重复重定向问题
热门推荐
喵″的博客
11-26 1万+
很多人初学都会遇到多次验证或者重复重定向,然后拿着异常网上各种查资料,到最后会发现,是因为shiro封装了指定的返回路劲:/、/index、上次request地址 通过配置文件配置的路劲,只是一个辅助作用,在shiro找不到跳转路劲后才会跳转到配置的路劲,所以我们要做的就是:重写跳转方法。
去掉shiro登录时url里的JSESSIONID
dwangel
02-05 844
经过查找论坛和分析源码,确认了是在ShiroHttpServletResponse里加上的。 因此extends,覆盖相应方法,把添加JSESSIONID部分去掉。 [code="java"] public class MyShiroHttpServletResponse extends ShiroHttpServletResponse { public MyShiroHttpServ...
springcloud-hichat(前后端分离
10-25
比较简单,自己跑一下就可以理解前后台分离这种模式 后端 核心框架:Spring Boot Spring Cloud(用到的组件有eureka、feign、zuul、hystrix、ribbon) 安全框架:Apache Shiro 持久层框架:MyBatis 数据库连接池:...
基于springBoot,shiro,vue的前后端分离的学生信息管理系统.zip
03-04
《基于SpringBoot、Shiro、Vue的前后端分离学生信息管理系统》 在信息化时代,信息管理系统已经成为各行各业不可或缺的重要工具,特别是在教育领域,学生信息管理系统的应用可以极大地提高工作效率,优化教育资源...
基于springboot+mybatis+shiro+vue的前后端分离汽车租赁管理系统.zip
02-04
本文将详细介绍如何使用SpringBoot、MyBatis、Shiro和Vue这四个主流技术栈,构建一个前后端分离的汽车租赁管理系统。 首先,SpringBoot是Spring框架的一种简化版,它极大地简化了项目的初始化和配置工作,降低了...
shiro 重定向携带 JSESSIONID 问题解决
qq_29411043的博客
06-25 4471
shiro 请求头携带错误的 token 的问题
Shiro logout302重定向问题
ttter_的博客
10-08 962
shiro框架 shiro.logout 302重定向问题
重定向和转发路径问题的细节部分【shiro出现循环重定向问题
每天进步一点点
03-20 2424
最近使用shiro做登录拦截的时候,设置shiroFilter的loginUrl属性的值的时候,因为自己对重定向路径问题了解不够深入,吃了血一般的教训。两天所走的弯路可以用一句话来解决:    转发和重定向的URLString前有加 “/” 为绝对路径   反之为相对路径...
Shiro+Cas微服务化及前后端完全分离
云逸 Dean的专栏
07-10 1万+
shiro+cas微服务化笔记1.Spring Boot 配置有如下两个配置文件:ShiroBaseConfig.java import lombok.extern.log4j.Log4j; import org.apache.shiro.cache.CacheManager; import org.apache.shiro.cache.MemoryConstrainedCacheManage
shiro-all由1.3.2 升级到1.11.0后出现重定向次数过多的问题:ERR_TOO_MANY_REDIRECTS
dulabing的专栏
06-27 1314
1,假设网站的网址是http://localhost:8080/rrsck, 当用户没有认证的时候,在浏览器敲击http://localhost:8080/rrsck网址的时候,会去查找rrsck根目录下的名为index.jsp的文件。在升级shiro之前, loginUrl的value='/', 是没有问题的, 不知道为啥, 升级后, 单纯'/' 就匹配不上index了, 一直在循环调转.所以, 升级shiro后, loginUrl的value='/index.jsp'
shiro ajxa请求 登录状态失效302无法重定向登录页
qq_31238839的博客
10-23 666
解决方法 重写FormAuthenticationFilter 类的onAccessDenied方法,并判断如果请求是ajax请求,就在header添加一个需要登录的标识,并且设置response status为401,避免还是200而继续走ajax的成功回调。然后Ajax添加全局事件,当有需要登录的标识时,将页面定位到登录画面。 重写filter方法 public class MyShiroAuthcFilter extends FormAuthenticationFilter { p
Shiro重定向
ooyyaa6561的博客
04-14 484
其实在controll里的httpservletrequest类型的request变量里能找到url。但是他是包在UTIConverter,层层转包,往外取很麻烦,关键是层层转包的类型转化不太会弄。使用上面那个简单多了。里面看看是否有存好的重定向url,否则采用默认的home也就是getSuccessUrl()WebUtils是spring自带的工具类,它会自己存好访问的url。没太仔细研究怎么弄的,管用就好了。使用了统一认证,然后每次登录,不能定向到用户指定的界面,非得回到首页,所以做了如下改动。
shiro学习33-shiro的工具类-webUtils
m0_67401382的博客
08-24 679
saveRequest(ServletRequest request),将访问的request保存起来,但是注意仅仅保存了url,method和queryString(这个值在post方式提交时是空,所以如果是post时没用,不要保存,因为没法保存参数)redirectToSavedRequest重定向到以前保存的request的路径,但是注意这个方法只对get方式的有效,post方式无效。如果是get的方法会将参数传过去。这个类提供的很多方法对于我们的平时开发都很有帮助,并不仅仅是shiro内部的应用。
shiro的前后的分离的使用(SpringBoot)
JackMa的博客
09-22 1212
shiro的前后的分离的使用(SpringBoot)
shiro前后端分离
09-05
前后端分离的架构,前端和后端分别独立开发,通过API进行通信。在这种模式下,Shiro通常被用于后端服务的身份验证和授权功能。 具体来说,前端负责用户界面的展示和交互,而后端则处理业务逻辑和数据存储。前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值