springboot整合shiro前后端分离自定义未授权接口返回自定义格式

最新推荐文章于 2021-08-06 20:17:54 发布
最新推荐文章于 2021-08-06 20:17:54 发布
阅读量2.7k 收藏 6
点赞数 5
文章标签: shiro shiro前后端分离 自定义无权限 未授权 过滤器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skyyeye/article/details/93588845
版权

  springboot整合shiro实现前后端分离,只要从github上随便拉个shiro项目整合自己的项目都可以实现,但是最后的问题出现了。无法自定义无权限的返回格式,默认如图

而且有些接口没有登录的提示也是默认的,很不友好:

想办法让前端直接从这个里面取信息来统一提示
发现测试环境可以

到了正式环境

什么都拿不到了。找了运维,运维给介绍个大牛,一分钟搞定了。只怨自己太菜,具体如下:
原本只是默认的(不起作用,因为前后端分离不在同一台服务器)

大牛把这行注释了。设置了另一个地方

这个地方是个重点。相当于打开了开关

然后就是new PermFailFilter()中的代码

package com.xxx.financial.xxx.xxx.filter;

import com.alibaba.fastjson.JSONObject;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;

import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import java.io.IOException;

/**
 * @Author: 某阿里大牛
 * @Date: 2019/6/20 上午10:27
 */
public class PermFailFilter extends PermissionsAuthorizationFilter {

    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {

        Subject subject = getSubject(request, response);
        // If the subject isn't identified, redirect to login URL
        if (subject.getPrincipal() == null) {
            //跳转至登录页
            saveRequestAndRedirectToLogin(request, response);
        } else {
            //给前端提示无接口访问权限的错误码
            saveRequestAndReturnApiAccessError(request, response);
        }
        return false;
    }

    private void saveRequestAndReturnApiAccessError(ServletRequest request, ServletResponse response) {
        saveRequest(request);
        JSONObject jsonObject = new JSONObject();
        jsonObject.put("code", "-108");
        jsonObject.put("desc", "无权限请求对应api接口");
        try {
            flushMsgStrToClient(response, jsonObject);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {

        JSONObject jsonObject = new JSONObject();
        jsonObject.put("code", "-101");
        jsonObject.put("desc", "登陆时间过长,请重新登陆");
        try {
            flushMsgStrToClient(response, jsonObject);
        } catch (ServletException e) {
            e.printStackTrace();
        }

    }


    public static void flushMsgStrToClient(ServletResponse response, Object object)
            throws IOException, ServletException {
        response.setContentType("application/json;charset=UTF-8");
        response.getWriter().write(JSONObject.toJSONString(object));
        response.getWriter().flush();
    }


}


到此就可以了。具体流程大家一层层看源码吧

码农的农
关注
网安漏洞知识系列:spring boot授权访问及Swagger漏洞处理
weixin_54626591的博客
07-19 871
spring boot授权访问及Swagger漏洞处理
SpringBoot 集成 Shiro 实现前后端分离
进阶的球儿
09-27 4902
近期,工作需求也是涉及到 Shiro 权限的问题,而且目前项目是前后端分离的,所以要求做到实现前后端分离。作为一个攻城狮,自然不能推辞。 鉴于之前接触过 SpringBoot 中 用 ShIro授权和认证,然后去各大网站上搜了一番,果然,还和以前一样,千篇一律,Copy的居多,而且即使 GitHub 上有 demo 的,下载之后也是跑步不起来,无计可施。 ...
springboot+shiro前后端分离返回json
chenyidong521的博客
02-24 1300
首先处理由于前后端分离导致的session不通问题 要在前段登录之后存储登录成功的token,之后每次请求在head中传递此token,然后后台添加如下类 /** * 创建人: chenyidong * 创建时间: 2020/1/3 下午12:22 * 说明: fangchan:自定义session生成方式 */ public class MySessionManager extends ...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
springboot shiro权限返回自定义信息 使用@ControllerAdvice统一处理无权限异常
Andychau2015的博客
08-22 3727
以下是将所有由无权限异常的信息拦截并且转向定义好的Controller @ControllerAdvice public class MyException { @ExceptionHandler(value = AuthorizationException.class) public void defaultErrorHandler(HttpServletRequest req, Http...
shiro中给某个接口添加权限的两种方法,若没有权限返回特定值
Jinbin_Z的博客
11-04 2989
shiro中给某个接口添加权限的两种方法,若没有权限返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
关于shiro权限返回页面或返回JSON
bailaoshi666的博客
06-05 2212
在基础控制器类里BaseController /** * 权限异常 */ @ExceptionHandler({ UnauthorizedException.class, AuthorizationException.class }) public Object authorizationException(HttpServletRequest request, HttpServletResponse response) { if (WebUt.
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
一看就懂!Springboot +Shiro +VUE 前后端分离权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
springboot整合shiro前后端分离
最新发布
03-16
Spring Boot整合Shiro可以实现前后端分离的安全认证和授权功能。前端通过Ajax请求后端接口,后端接口通过Shiro进行安全认证和授权返回相应的结果给前端。 具体实现步骤如下: 1. 引入Shiro和Spring Boot相关依赖...
spring boot shiro前后端分离自定义filter返回自定义json
qq_25598453的博客
08-29 1276
前后端分离自定义返回json-filter 自定义校验工具类(非必须) import java.util.Collection; import java.util.Map; /** * 数据校验工具类 * * @author: chm * @create: 2019-08-20 * @verison: 1.0 * @description: 数据校验工具类 */ public cl...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
SpringBoot-Shiro前后端分离框架,通过shiro控制权限,实现前后端全分离接口安全。
shiro ajax请求返回json,springboot+shiro 02 - 异步ajax请求无权限时,返回json格式数据...
weixin_36236774的博客
08-06 275
博客: https://www.cnblogs.com/youxiu326/p/shiro-01.htmlgithub:https://github.com/youxiu326/sb_shiro_session.git在原有基础上添加 SimpleFormAuthenticationFilter/*** 自定义过滤器,ajax请求数据 以json格式返回* Created by lihui on...
shior 前后端分离项目Session失效后返回json字符串
孙应路的博客
12-09 923
最近公司在做APP项目,属于前后端分离,使用ajax请求后台传递JSON数据,但是现在有一个问题,shior默认的配置是session过期后直接跳转到Ligin请求,最后返回Login页面,但是前后端分离的项目都是通过ajax接受的,跳转也是由前台控制,这就导致了PC端与APP需要返回的数据类型不一致的问题。通过百度,找到一种可行的方案,贴出来以供参考。 通过继承 org.apache.shi...
Spring boot 整合 shiro 前后端分离,用户登陆之后 没有执行授权方法解决方案
qq_40990836的博客
01-17 3678
问题描述:   项目使用spring boot,使用shiro 来管理权限,但是后来发现用户登陆之后。可以执行密码验证。但是并没有执行授权方法。所以用户无法正常执行各种操作。   解决方案: 因为前面有我得spring boot 整合博客所以就暂时只贴解决方案的 代码了 @Bean public Authorizer authorizer(MyRealm myRealm...
spring boot shrio前后端分离登陆时shrio返回json数据,而不是重定向,自定义ajax,封装ajax
springcloud
01-08 3107
spring boot shrio前后端分离登陆时shrio返回json数据,而不是重定向 springboot shrio整合后,默认在登录的情况下shrio会将请求重定向到登陆页面,但是我配置了nginx的https后,发起的请求是https,但是如果是登录,shrio则会将请求重定向到登陆页面,这个时候出现问题,这个重定向的请求是http,前端js就会报错。 解决思路,配置shr...
shiro前后端分离配置写法,返回json数据格式,不跳转页面
yiming_zhan的博客
06-27 1030
前段时间公司需求,写了一个RABC模式的权限管理,因为项目是前后端分离的,shiro默认是不支持前后端分离的写法的,它是跳转到配置的页面,看了很多人的写法都是比较复杂的,我特地的简化了,写了一个比较好用的前后端分离的写法。 简介 项目:springboot 项目 ,版本:2.3.5 shrio相关的jar: pom文件: <!-- https://mvnrepository.com/artifact/org.crazycake/shiro-redis --> <depen
shiro如何返回token给前端_前后端分离架构下,如何通过shiro进行认证和权限控制?...
weixin_30824577的博客
01-25 3022
Apache Shiro是一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理,无论什么时候,用户认证和权限控制都是一个永恒的话题,前后端分离是当前很火的一种开发模式,便于前、后端人员专注于自己的逻辑实现,也更有利于大规模协作开发,在此开发模式下,如何使用shiro呢?本文的方案基于token认证授权,来自于实际项目,现将主要思路整理出来分享给大家,欢迎探讨,如需要源码请私信...
基于Shiro和JWT的无状态安全验证方案
weixin_46628206的博客
03-22 1285
本文涉及的源码地址:https://github.com/davidfantasy/shrio-with-jwt-spring-boot-starter 背景说明 用户权限管理是每个信息系统最基本的需求,对基于Java的项目来说,最常用的权限管理框架就是大名鼎鼎的Apache Shiro。Apache Shiro功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,Shiro的设...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值