shiro 重写AuthorizationFilter 让shiro没有权限的时候不重定向,而是执行一个回显操作(初探)

这里在项目需求完成的过程
以前没有权限直接跳转403.html
在这里插入图片描述
这样代码非常不灵活
而且前端如果不是html的页面没有权限经常跳不到403的页面
会报一个302的错误

我这里想重写下这个配置后直接跳转到403页面的方式
最好能够返回一段json
这样我前端直接判断json中的数据后前端做跳转到403页面

找了一下shiro中页面重定向的代码是这个AccessControlFilter中的onAccessDenied的方法

在这里插入图片描述
这里我们来重写改造这个方法
先放代码
package com.crsri.config;

import java.io.IOException;
import java.io.PrintWriter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authz.AuthorizationFilter;
import com.alibaba.fastjson.JSONObject;

public class MyPermsFilter extends AuthorizationFilter{

@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
	HttpServletRequest req = (HttpServletRequest)request;
    HttpServletResponse resp = (HttpServletResponse) response;
    Subject subject = getSubject(request, response);
    // If the subject isn't identified, redirect to login URL
    if (subject.getPrincipal() == null) {
        saveRequestAndRedirectToLogin(request, response);
    } else {
    	resp.setHeader("Access-Control-Allow-Origin",  req.getHeader("Origin"));
        resp.setHeader("Access-Control-Allow-Credentials", "true");
        resp.setContentType("application/json; charset=utf-8");
        resp.setCharacterEncoding("UTF-8");
        PrintWriter out = resp.getWriter();
        JSONObject map = new JSONObject();
        map.put("code",403);
		map.put("msg", "权限不足");
		map.put("data", null);
        out.println(map);
        out.flush();
        out.close();
        return false;
        // If subject is known but not authorized, redirect to the unauthorized URL if there is one
        // If no unauthorized URL is specified, just return an unauthorized HTTP status code
        /*String unauthorizedUrl = getUnauthorizedUrl();*/
        /*String unauthorizedUrl ="/403.html";*/
        //SHIRO-142 - ensure that redirect _or_ error code occurs - both cannot happen due to response commit:
      /*  if (StringUtils.hasText(unauthorizedUrl)) {*/
        /*    WebUtils.issueRedirect(request, response, unauthorizedUrl);
            System.out.println("我要回显数据");
        } else {
            WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
        }*/
    }
    return false;
}

@Override
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
		throws Exception {
	// TODO Auto-generated method stub
	return false;
}

}

然后逐个讲讲
在这里插入图片描述
在这里插入图片描述

这样就可以了

如果没有权限的html操作就可以返回这
在这里插入图片描述
如果是ajax的请求就可以给个弹窗提示

  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 5
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值