spring boot shrio前后端分离,未登陆时shrio返回json数据,而不是重定向,自定义ajax,封装ajax

最新推荐文章于 2022-04-12 19:20:03 发布
最新推荐文章于 2022-04-12 19:20:03 发布
阅读量3k 收藏 8
点赞数 2
分类专栏: spring boot shrio ajax 文章标签: shrio springboot json ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37316272/article/details/86087769
版权
spring boot 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
shrio
3 篇文章 0 订阅
订阅专栏
ajax
3 篇文章 0 订阅
订阅专栏

spring boot shrio前后端分离,未登陆时shrio返回json数据,而不是重定向

springboot shrio整合后,默认在未登录的情况下shrio会将请求重定向到登陆页面,但是我配置了nginx的https后,发起的请求是https,但是如果是未登录,shrio则会将请求重定向到登陆页面,这个时候出现问题,这个重定向的请求是http,前端js就会报错。

解决思路,配置shrio自定义拦截器,如果是未登录的 返回对ajax友好的json数据。

并且我们希望前端能根据返回的数据进行判断用户是否登录,所以这里要对ajax进行封装。

关键步骤:添加shrio自定义拦截器 

package com.ning.config;

import java.io.IOException;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;

import org.apache.shiro.web.filter.authc.UserFilter;

import com.alibaba.fastjson.JSON;
import com.ning.utils.R;
public class MyFilter extends UserFilter{

	@Override
	protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
		response.setContentType("application/json; charset=utf-8");
		response.getWriter().print(JSON.toJSON(R.error(403, "请登录")));
	}
	
}

将拦截器添加到shrio配置类中 

 

package com.ning.config;

import java.util.LinkedHashMap;
import java.util.Map;

import javax.servlet.Filter;

import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.session.mgt.SessionManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import com.ning.utils.UserRealm;

/**
 * Shiro配置
 *
 */
@Configuration
public class ShiroConfig {

    @Bean(name = "sessionManager")
    public SessionManager sessionManager(){
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        //设置session过期时间为1小时(单位:毫秒),默认为30分钟
        sessionManager.setGlobalSessionTimeout(60 * 60 * 1000 * 24 * 7);
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        return sessionManager;
    }

    @Bean(name = "securityManager")
    public SecurityManager securityManager(UserRealm userRealm, SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        //Realm 主要是从realm中获取相应的身份信息
        securityManager.setRealm(userRealm);
        securityManager.setSessionManager(sessionManager);

        return securityManager;
    }

    //传统方式是使用web.xml配置的。在shiro中使用@Bean注解方式实现过滤器。
    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        Map<String,Filter> filters = shiroFilter.getFilters();
        filters.put("authc", new MyFilter());
        shiroFilter.setFilters(filters);
        //shiroFilter.setLoginUrl("/login.html");//默认访问的首页面
        //shiroFilter.setSuccessUrl("/index.html");
        //shiroFilter.setUnauthorizedUrl("/");
        
        //anon代表是匿名访问方式,比如index.html是匿名访问的即不区分用户、谁都可以访问。
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/public/**", "anon");
        filterMap.put("/favicon.ico", "anon");
        filterMap.put("/public/plugins/**", "anon");
        filterMap.put("/public/plugins/UE/jsp/**", "anon");
        filterMap.put("/webjars/**", "anon");
        filterMap.put("/api/**", "anon");
        filterMap.put("/originInfo/**", "anon");
        filterMap.put("/app/app/checkVersion", "anon");//app检查版本
        filterMap.put("/app/app/getNewVersion", "anon");//app下载最新版本
        	
        //swagger配置
        filterMap.put("/swagger**", "anon");
        filterMap.put("/v2/api-docs", "anon");
        filterMap.put("/swagger-resources/configuration/ui", "anon");

        filterMap.put("/login.html", "anon");
        filterMap.put("/index.html", "anon");
        filterMap.put("/json", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/captcha.jpg", "anon");//认证码
        filterMap.put("/upload/ckUploadImg", "anon");
        filterMap.put("/upload/**", "anon");
        filterMap.put("/upload/ck/**", "anon");
        
        //authc代表是必须认证访问的。/**代表是除上面配置以外的其它资源。
        filterMap.put("/**", "authc");
        shiroFilter.setFilterChainDefinitionMap(filterMap);
        return shiroFilter;
    }

    @Bean(name = "lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();
        proxyCreator.setProxyTargetClass(true);
        return proxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }

}

请注意关键部分代码 

Map<String,Filter> filters = shiroFilter.getFilters();
        filters.put("authc", new MyFilter());

这里filters.put("authc", new MyFilter());map添加的key值必须为authc,之前我自定义是无效的。

 这样如果用户在未登录状态发起请求,就会返回我们自定义的json字符串。下面是自定义ajax:

function Ajax(type,url,param,callback,isjson){
  		var contentType = "application/x-www-form-urlencoded;charset=UTF-8";
  		if(isjson){
  			contentType = "application/json;charset=UTF-8";
 		}
  		$.ajax({
	  		type: type,
		    url: url,
		    data: param,
		    contentType:contentType,
		    success: function(r){
		    	if(r.code == 403){
		    		alert("请重新登陆")
		    	}else{
		    		callback(r);
		    	}
			}
	  	})
  	}
  	Ajax("post","/json",{"json":6667},function(data){
  		console.log(data)
  	})

 对ajax的成功回调函数进行封装,也可以对请求参数进行封装。方便使用。

不安宁@程序员
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro自定义未登录返回状态, 认证失败返回json
马句
01-14 2702
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
springboot中使用shiro拦截未登录,形成统一的返回代码
windows_2006的专栏
10-16 683
基本原理: 先设置loginurl,shiro检测到未登录,跳转到设置的登陆controller,在controller中控制返回,达到 统一返回数据格式的目的,解决前后端分离shiro控制跳转问题 在shiro配置中添加 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryB
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
Shiro实现登陆及授权,ajax请求无权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5841
Shiro的介绍 ① Apache Shiro: Java安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管...
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6395
在使用shiro,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权返回的页面(被roles 等授权拦...
未登录shiro控制重定向引起的问题
FinelyYang的专栏
12-07 1410
shiro集成jwt后会对前端传过来的token进行校验,如果token过期,按照以前的逻辑是后端进行了重定向,开发环境是没有问题的,但是部署在生产环境使用了nginx路由后,发生了请求不到后端未登录接口异常。 由于后端重定向,nginx路由后端的前缀"/datastatistics"没有带上导致了请求不到相应接口的问题,增加重写加上路由后解决了问题。 nginx配置: 仔细思考后觉得,前后端分离后本身由前端来做路由的主导,后端不应该插手怎么跳转的逻辑。虽然这个方案能解决后端跳转后引起的问题,..
springboot整合shiro前后端分离自定义未授权接口返回自定义格式
skyyeye的博客
06-25 2782
springboot整合shiro实现前后端分离,只要从github上随便拉个shiro项目整合自己的项目都可以实现,但是最后的问题出现了。无法自定义无权限的返回格式,默认如图 而且有些接口没有登录的提示也是默认的,很不友好: 想办法让前端直接从这个里面取信息来统一提示 发现测试环境可以 到了正式环境 什么都拿不到了。找了运维,运维给介绍个大牛,一分钟搞定了。只怨自己太菜,具体如下: 原本只...
第一个SSM程序 springmvc实现json返回前端
Iyouthey的博客
04-12 1255
java程序文档 环境要求 IDEA 2020.2 MySQL 5.7.19 Tomcat 9 Maven 3.8.4 数据库环境 创建一个存放用户打卡数据数据库表 CREATE DATABASE `expressql`; USE `expressql`; DROP TABLE IF EXISTS `clockon`; CREATE TABLE `clockon` ( `id` INT(10) NOT NULL AUTO_INCREMENT, `time` DATETIME(8) NOT NUL
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统源码,方便二次开发
06-15
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统源码,方便二次开发,项目经过严格测试,确保可以运行! 快速搭建前后端分离的权限管理系统 提供一套基于SpringBoo+shiro的权限管理思路. ...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
在实现前后端全分离的场景下,前端和后端通过JSON交换数据,安全策略通常由后端实现。以下是SpringBootShiro结合实现接口安全的关键步骤: 1. **配置Shiro**:在SpringBoot应用中引入Shiro依赖,然后配置Shiro ...
SpringBoot + Shiro前后端分离权限
08-25
SpringBootShiro的结合可以很好地处理权限管理,尤其是在前后端分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后端分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
前后端交互--------后端传JSON给前端
大叔的博客
02-22 9019
一.使用@RestController注解或者@Controller+@Responbody注解 二,使用request传递参数 三.使用model传递参数
解决AJAX在用户登录失效后返回登录页面的问题
zollty的专栏
12-17 1569
后端AJAX API,Session过期,登录失效,直接跳转(redirect)到登录页。(后端ShiroSpring Security等都支持这个功能) 对于全站AJAX的应用,当然不存在redirect重定向到登录页面的做法(建议直接返回HTTP Code 401),但是对于某些前后端没有分离的应用,当用户session失效,后端可能会重定向到登录页面。那对于ajax请求,后端重定向后,返回ajax内容是一个html页面,怎么办呢? 总体的思路是在ajax工具的拦截...
Spring boot+Shiro身份认证失败返回JSON,不跳转页面
江湖人称小程的博客
09-12 6966
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器 前言 shiro在进行身份认证,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话: shiroFilterFactoryBean.setLoginUrl("/myLogin"); 认证失败后会跳转到setLoginUrl这个方法指定的路径中。 这里说...
shiroajax请求,AJAXshiro的请求问题
weixin_28934081的博客
08-06 405
原因:当我们使用Shiro发送AJAX请求的候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
Spring Boot : 整合 Shiro 认证返回 Json 格式数据
帅气Dee海绵宝宝
10-15 1597
一、简介 要解决ajax请求和前后端分离 返回数据,问题很简单,比如你没有登录,去请求数据候,shiro指定了一个登录界面,会自动重定向那个界面 二、具体代码 关键步骤:添加shrio自定义拦截器 /** * @program: hopson * @Date: 2019/10/15 15:43 * @Author: wangmx * @Description: */ publ...
Spring shiro前后端分离
最新发布
09-02
在学习Spring Shiro前后端分离之前,建议先学习Spring Security,并将两个框架进行对比学习,这样可以更加深入地理解它们的差异和特点。您可以参考一些关于Spring Security和Spring Shiro的博客,这些博客可以提供更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值