aisell(7) shiro处理ajax请求问题(自定义权限过滤器)

最新推荐文章于 2020-11-10 21:30:35 发布
最新推荐文章于 2020-11-10 21:30:35 发布
阅读量385 收藏 1
点赞数 1
分类专栏: JPA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39327985/article/details/103585156
版权

文章目录

引入

在这里插入图片描述

原因

shiro只支持普通请求
我们怎么去修改shiro权限拦截

解决

在这里插入图片描述
去扩展PermissionsAuthorizationFilter,我们选择继承他因为其中的很多方法我们可以直接使用而不用修改,需要修改的是当执行错误返回数据的那个方法(因为在原方法中它是只支持普通请求而无法对ajax请求作出处理的)
在这里插入图片描述
自定义权限过滤器

/**
 * 自定义权限过滤器
 *
 * @author myllxy
 * @create 2019-12-17 18:51
 */
public class AisellAuthorizationFilter extends PermissionsAuthorizationFilter {
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {

        Subject subject = getSubject(request, response);
        if (subject.getPrincipal() == null) {
            saveRequestAndRedirectToLogin(request, response);
        } else {
           /*
              <!--如果你没有权限,你会进入这个页面-->
              <property name="unauthorizedUrl" value="/s/unauthorized.jsp"/>
            */
            HttpServletRequest req = (HttpServletRequest) request;
            HttpServletResponse resp = (HttpServletResponse) response;
            String xhr = req.getHeader("X-Requested-With");
            if ("XMLHttpRequest".equals(xhr)) {
                resp.setContentType("application/json;charset=UTF-8");
                // 是Ajax请求,返回json数据
                resp.getWriter().print("{\"success\":false,\"msg\":\"没有权限\"}");
            } else {
                // 不是Ajax请求和原来处理方案一样
                // 拿到配置的没有权限的跳转路径
                String unauthorizedUrl = this.getUnauthorizedUrl();
                if (StringUtils.hasText(unauthorizedUrl)) {
                    // 如果有跳转路径 -> 就进行跳转
                    WebUtils.issueRedirect(request, response, unauthorizedUrl);
                } else {
                    // 如果没有配置路径  -> 报401错误
                    WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
                }
            }
        }
        return false;
    }
}

最常见的就是406 它是类型转换错误,指前台和后台交互时互传的数据类型不一致导致的,具体我们可以分为请求和响应造成的问题:
请求中:
我们可以看到,jquery使用ajax德华我们需要设置dataType: "json"才能将我们的请求MIME 类型设置为 “application/json”

                $.ajax({
                    ...
                    dataType: "json",
                    ...
                    success: function (data) {
                        ...
                    },
                    error: function (data) {
                        ...
                    }
                });

而在easyui中我们不需要设置这个dataType就已经是ajax请求了:

                    $.get("/role/delete",{id:row.id},function (result) {
                        if(result.success){
                            datagrid.datagrid("reload");
                        }else{
                            $.messager.alert('提示',`删除失败,原因是:${result.msg}`,"error");
                        }
                    })

响应中:
前台只需要设置:dataType: "json"就好了,它会将请求头设置成application/json,所以406这个错误又以后台响应头不为json居多
在springmvc中,我们通过引入jsonjar包来解决这个问题,而shiro我们就只能使用颇为原生的这种方式(直接设置ContentType!)来解决这个问题:

if (“XMLHttpRequest”.equals(xhr)) {
resp.setContentType(“application/json;charset=UTF-8”);
// 是Ajax请求,返回json数据
resp.getWriter().print("{“success”:false,“msg”:“没有权限”}");
}

就像我们在前面的自定义过滤器中配置的那样!
配置bean来使用我自定义的权限过滤器
在这里插入图片描述

成功

在这里插入图片描述
在这里插入图片描述

myllxy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
shiro-ajax请求权限处理
Secutiry_的博客
04-02 1191
shiro-ajax请求权限处理 shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro权限过滤器 自定义权限过滤器 public class AisellPermissionsAuthorizationFilter extends Perm...
spring---Shiro拦截器
weixin_43590392的博客
11-10 998
拦截器 1.结构架构图 2.Shiro拦截器 2.1.ShiroConfig 代码: package com.auth; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFi
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
shiro过滤器ajax访问
qq_40108680的博客
05-02 261
文章目录1.shiro自定义sessionManager2.自定义身份认证过滤器3.自定义权限认证过滤器4.**FilterChainDifinitionMapBuilder**5.shiro xml配置6.realm 1.shiro自定义sessionManager 当登录成功时后端生成一个sessionid并返回给前端,前端当前每次请求时携带此次sessionid /** * * 传统结构...
shiro框架源码解析与改造(八)---PermissionsAuthorizationFilter
ljz2016的博客
08-10 2424
PermissionsAuthorizationFilter权限验证的关键过滤器。 @Override protected boolean onPreHandle(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { return this.i...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springmvc+shiro自定义过滤器的实现代码
08-26
主要介绍了springmvc+shiro自定义过滤器的实现方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Shiro权限控制-区分Ajax请求
07-19
Shiro权限处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiro 自定义拦截器配置多个权限实现
why154285的博客
08-30 1万+
一、问题产生 在项目开发过程,安全对于后台管理很重要。shiro是一个比较常流行的安全框架,网上关于shiro的使用和实现原理也比较全面。这里不做详细介绍,在项目权限配置会有各种不同的需求,例如有的url需要用户拥有多个权限的一个权限就能够访问,这个就要自己编写拦截器的规则。 二、具体场景 自定义的拦截器没有重写PermissionsAuthorizationFilter的isA...
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3729
        今天又发现了一个新的问题Shiro的拦截器不能够拦截ajax请求,需要自定义一个拦截器来拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
Shiro拦截Ajax请求,认证失败返回Json而非重定向
Michael Zhan的博客
04-07 1万+
Shiro 1.4.0 在写后端的时候加入了Shiro做登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。 正文 代码设置的是所有地址都要经过authc过滤器 //&lt;!-- authc:所有url都必须认证通过才可以访问; anon:所...
Shiro权限控制(二):自定义Filter
kity9420的专栏
04-07 1万+
通过自定义Filter实现权限配置,如某个URL需要某个角色的某个权限才能操作
Shiro Ajax请求权限不满足,拦截后解决方案
JqueryTomcat的博客
10-12 1626
这里有一个前提,我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出了.解决办法: 后台代码  String requestedWith = request.getHeader("x-requested-with"); if (requestedWith != ...
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3502
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
ShiroAJAX完美整合
wu560130911的专栏
09-18 1万+
实现shiroajax的完美结合
在 Spring Boot 使用shiro配置自定义过滤器
最新发布
09-06
这样就可以实现对请求自定义过滤器处理。 值得注意的是,在使用 Shiro 进行自定义过滤器配置时,需要保证 Shiro 的配置文件已经进行了相应的配置,包括认证和授权等相关配置。只有在正确配置的前提下,才能正确...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值