Springboot 2.13 Shiro捕捉没有权限的ajax请求

最新推荐文章于 2022-01-13 17:58:27 发布
最新推荐文章于 2022-01-13 17:58:27 发布
阅读量581 收藏 1
点赞数 1
分类专栏: Spring boot Java 文章标签: shiro 拦截没有权限的ajax shiro拦截ajax shiro全局权限捕捉 shiro权限捕捉
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40058321/article/details/99823693
版权

1、需要shiro的core核心依赖

<!-- shiro-spring权限管理 -->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-spring-boot-web-starter</artifactId>
	<version>1.4.0</version>
</dependency>
<!-- shiro 缓存 -->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-ehcache</artifactId>
	<version>1.4.0</version>
</dependency>
<!-- shiro控制按钮显示 -->
<dependency>
	<groupId>com.github.theborakompanioni</groupId>
	<artifactId>thymeleaf-extras-shiro</artifactId>
	<version>2.0.0</version>
</dependency>

<!-- 如果需要捕捉到ajax权限异常,core很关键 -->
<dependency>
	<groupId>org.apache.shiro</groupId>
	<artifactId>shiro-core</artifactId>
	<version>1.4.0</version>
</dependency>

2、捕捉异常帮助类,实现方法只要控制层继承这个类就行了(我的所有返回值都是一个格式,所以status 状态 msg 错误消息  我就能直接提醒用户)

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ExceptionHandler;

/**
 * 拦截没有权限的ajax请求帮助类
 * @author fanyuke
 * @date 2019年8月11日10:39:22
 */
public class BaseController {
	
    /**
     * 权限异常  拦截ajax
     * @param request
     * @param response
     * @return
     */
    @ExceptionHandler({ UnauthorizedException.class, AuthorizationException.class})
    public String authorizationException(HttpServletRequest request, HttpServletResponse response) {
        if (Commons.isAjaxRequest(request)) {
            // 输出JSON
            Map<String, String> map = new HashMap<>();
            map.put("status", "0");
            map.put("msg", "您没有权限.");
            writeJson(map, response);
            return null;
        } else {
        	try {
                // 如果不是ajax的请求  那就跳转到没有权限的页面
                response.sendRedirect("/error/403");
            } catch (IOException e) {
                e.printStackTrace();
            }
            return null;
        }
    }
	
    /**
     * 输出json
     * @param map
     * @param response
    */
    private void writeJson(Map<String, String> map, HttpServletResponse response) {
        PrintWriter out = null;
        try {
            response.setCharacterEncoding("UTF-8");
            response.setContentType("application/json; charset=utf-8");
            out = response.getWriter();
            out.write(Commons.mapReturnJsonObject(map).toJSONString());
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            if (out != null) {
                out.close();
            }
        }
    }
}

 3、Commons.isAjaxRequest  Commons是我自己的工具包   补上上面的方法

/**
 * 判断是否为AJAX请求
 * @param request
 * @return 返回true为ajax请求,fasle为非ajax请求
 * @date 2018年9月25日 上午10:04:31
*/
public static boolean isAjaxRequest(HttpServletRequest request) {
	boolean isAsynReq = false;
	String xRequestedWith = request.getHeader("X-Requested-With");

	// 判断是否为ajax请求
	isAsynReq = StringUtils.isNotEmpty(xRequestedWith)
			&& StringUtils.indexOf(xRequestedWith, "XMLHttpRequest") > -1;

	// json 请求头的也是ajax请求
	if (!isAsynReq) {
		isAsynReq = StringUtils.indexOf(request.getHeader("accept"), "application/json") > -1;
	}

	return isAsynReq;
}

 

cocosum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
shiro ajax请求返回json,springboot+shiro 02 - 异步ajax请求权限时,返回json格式数据...
weixin_36236774的博客
08-06 267
博客: https://www.cnblogs.com/youxiu326/p/shiro-01.htmlgithub:https://github.com/youxiu326/sb_shiro_session.git在原有基础上添加 SimpleFormAuthenticationFilter/*** 自定义过滤器,ajax请求数据 以json格式返回* Created by lihui on...
Springboot+Shiro统一异常处理包含Ajax
Simlier的博客
06-05 1815
1.采用方式 这里通过 @ControllerAdvice和@ExceptionHandler 的异常处理方式 2.具体步骤 1.创建统一异常处理类(GlobalExpetion) 2.定义判断是否是Aajx请求的方法 public boolean isAjax(HttpServletRequest request) { return (request.getHeader("X...
springboot shiro权限返回自定义信息 使用@ControllerAdvice统一处理无权限异常
Andychau2015的博客
08-22 3711
以下是将所有由无权限异常的信息拦截并且转向定义好的Controller @ControllerAdvice public class MyException { @ExceptionHandler(value = AuthorizationException.class) public void defaultErrorHandler(HttpServletRequest req, Http...
Spring boot集成shiro使用Ajax方式,最详细教程
小小码农
09-30 8760
最近一直在自己的个人项目中集成进shiro这个权限控制框架,踩了不少的坑,sb(允许我这么叫他把,方便简洁)集成shiro的教程不少,但是使用ajax方式的还真的不是很多,下面把我自己的经验分享给大家。1、在pom中加入shiro的包 <!-- shiro权限控制 --> <dependency> <groupId>org.apache.shiro</groupId> <artifa
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录
06-19
SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 SpringBoot整合Shiro示例实现动态权限加载更新+Session共享+单点登录 ...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
基于SpringbootShiro权限管理系统设计源码
最新发布
04-09
权限管理系统 - 基于SpringbootShiro开发,包含127个文件,如JAVA、FTL、PNG、XML、JS、GITIGNORE、LICENSE、MD、SQL和YML等。该项目提供了一个基于SpringbootShiro权限管理系统,通过界面交互和功能模块,为...
springboot shiro ajax,springboot整合shiro(一):登录认证
weixin_36048947的博客
08-05 187
1、该项目只做了登录认证2、使用的是IDEA一、导包(添加依赖)org.apache.shiroshiro-spring1.4.0二、配置shiropackage com.imooc.config;import com.imooc.Realm.adminRealm;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import or...
Shiro权限控制-区分Ajax请求
07-19
Shiro权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
SpringBoot Shiro Ajax的认证处理
oujiangping的博客
11-21 1308
吐槽 真是什么都做一点,最近撸主变成了一个web后端程序员去了,真是什么都弄一点,什么都不精通,八爪章鱼 问题 springbootshiro来做ajax动静分离的方案的认证和授权的时候遇到一个特别为难的问题,那就是你访问未授权页面的时候,登陆未成功或者未登陆访问需要认证的接口的时候,服务器端回redirect重定向到loginUrl,这对于莫版型写法的页面是很方便的,但是我们ajax更希望看到...
Shiro中异常捕捉
fenfenguai的专栏
01-13 1669
在使用shiro的项目中,验证身份时抛出异常无法捕捉让人很苦恼 解决办法如下 集成 AtLeastOneSuccessfulStrategy import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc
springboot】处理shiro多realm的自定义异常捕获问题
dan339811953的专栏
03-11 2904
前言 1、基于springboot前后端分离项目,基于shiro权限校验 2、多个realm:1)userRealm:校验登陆验证码; 2) OauthRealm:校验登陆后请求token 3、springboot版本 2.1.1 shiro版本 1.3.2 4、急着处理问题的可以直接看最下面解决的 O(∩_∩)O~ 问题描述 Realm自定义自定义的异常无法正常捕获,均捕获为“A...
Spring Boot : 整合 Shiro 认证返回 Json 格式数据
帅气Dee海绵宝宝
10-15 1597
一、简介 要解决ajax请求和前后端分离 返回数据,问题很简单,比如你没有登录,去请求数据的时候,shiro指定了一个登录界面,会自动重定向那个界面 二、具体代码 关键步骤:添加shrio自定义拦截器 /** * @program: hopson * @Date: 2019/10/15 15:43 * @Author: wangmx * @Description: */ publ...
shiro ajax权限拦截器,springboot+shiro+ajax 角色的权限不足时 返回 No message available
weixin_39866774的博客
08-05 273
demo使用springboot+shiro权限管理,使用ajax操作json做数据交换。在ShiroConfig中在资源上增加角色的配置@Configurationpublic class ShiroConfig {@Beanpublic CustomRealm getCustomRealm() {return new CustomRealm();}@Beanpublic DefaultWeb...
spring boot shiro前后端分离自定义filter返回自定义json
qq_25598453的博客
08-29 1252
前后端分离自定义返回json-filter 自定义校验工具类(非必须) import java.util.Collection; import java.util.Map; /** * 数据校验工具类 * * @author: chm * @create: 2019-08-20 * @verison: 1.0 * @description: 数据校验工具类 */ public cl...
springboot整合shiro前后端分离自定义未授权接口返回自定义格式
skyyeye的博客
06-25 2782
springboot整合shiro实现前后端分离,只要从github上随便拉个shiro项目整合自己的项目都可以实现,但是最后的问题出现了。无法自定义无权限的返回格式,默认如图 而且有些接口没有登录的提示也是默认的,很不友好: 想办法让前端直接从这个里面取信息来统一提示 发现测试环境可以 到了正式环境 什么都拿不到了。找了运维,运维给介绍个大牛,一分钟搞定了。只怨自己太菜,具体如下: 原本只...
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7351
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cocosum

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值