shiro认证失败返回json

最新推荐文章于 2022-05-05 16:09:51 发布
最新推荐文章于 2022-05-05 16:09:51 发布
阅读量780 收藏 1
点赞数
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011277745/article/details/122179366
版权
AccessControlFilter

  • 访问控制过滤器,继承PathMatchingFilter过滤器,重写onPreHandle方法.
    在这里插入图片描述

  • isAccessAllowed 是否允许访问

  • onAccessDenied 是否拒绝访问

我们通过重写上边两个方法来控制过滤逻辑,实现当前的需求,用户不登录点赞提示请登录
  • 定义一个LoginAuthFilter继承AccessControlFilter
  • 前端js渲染脚本
// 前端弹窗的js代码
private static final String JS =
      "<script type='text/javascript'>var wp=window.parent; if(wp!=null){while(wp.parent&&wp.parent!==wp){wp=wp.parent;}wp.location.href='%1$s';}else{window.location.href='%1$s';}</script>";
private String loginUrl = "/login";
  • 重写isAccessAllowed方法判断用户是否登录
@Override
  protected boolean isAccessAllowed(
      ServletRequest request, ServletResponse response, Object mappedValue) throws Exception {
    Subject subject = SecurityUtils.getSubject();

    if (null != subject) {
      if (subject.isRemembered()) {
        return true;
      }
      if (subject.isAuthenticated()) {
        return true;
      }
    }
    return false;
  }
  • 重写onAccessDenied方法,ajax请求返回错误code,提示‘请登录’否则跳转到登录页
    查看完整代码移步
效果如下图

在这里插入图片描述
点击点赞按钮查看效果

乐观的Terry
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6369
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
Shiro拦截Ajax请求,认证失败返回Json而非重定向
Michael Zhan的博客
04-07 1万+
Shiro 1.4.0 在写后端的时候加入了Shiro做登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。 正文 代码中设置的是所有地址都要经过authc过滤器 //&lt;!-- authc:所有url都必须认证通过才可以访问; anon:所...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
Shiro实现登陆及授权,ajax请求无权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5839
Shiro的介绍 ① Apache Shiro: Java安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管...
Spring Boot : 整合 Shiro 认证返回 Json 格式数据
帅气Dee海绵宝宝
10-15 1595
一、简介 要解决ajax请求和前后端分离 返回数据,问题很简单,比如你没有登录,去请求数据的时候,shiro指定了一个登录界面,会自动重定向那个界面 二、具体代码 关键步骤:添加shrio自定义拦截器 /** * @program: hopson * @Date: 2019/10/15 15:43 * @Author: wangmx * @Description: */ publ...
shiro认证 类图关系简化版
04-13
shiro认证 类图关系简化版
shiro认证及授权demo
10-28
包含使用Shiro实现认证和授权的Demo,对应博客:https://blog.csdn.net/fancheng614/article/details/83477345
Apache Shiro 使用手册(二) Shiro 认证
09-15
认证过程中,如果 Realm 返回了有效的身份信息,`Authenticator` 将结合 Principals 和 Credentials 来确认用户身份。最后,如果所有 Realm 都认证成功,Shiro 会将这些 Realm 的结果合并,从而完成整个认证过程。 ...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
shiro认证.pdf
08-13
shiro 认证 #资源达人分享计划 # 技术文档
springboot+shiro后端分离返回json
chenyidong521的博客
02-24 1284
首先处理由于前后端分离导致的session不通问题 要在前段登录之后存储登录成功的token,之后每次请求在head中传递此token,然后后台添加如下类 /** * 创建人: chenyidong * 创建时间: 2020/1/3 下午12:22 * 说明: fangchan:自定义session生成方式 */ public class MySessionManager extends ...
shiro ajax请求返回json,springboot+shiro 02 - 异步ajax请求无权限时,返回json格式数据...
weixin_36236774的博客
08-06 262
博客: https://www.cnblogs.com/youxiu326/p/shiro-01.htmlgithub:https://github.com/youxiu326/sb_shiro_session.git在原有基础上添加 SimpleFormAuthenticationFilter/*** 自定义过滤器,ajax请求数据 以json格式返回* Created by lihui on...
SpringBoot整合Shiro + JWT实现用户认证
qq_44709990的博客
02-28 3997
SpringBoot整合Shiro + JWT实现用户认证   登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Shiro + JWT实现登录及用户认证   Shiro相较于Spring Security而言是一款轻量级的安全框架,使用它我们可以不在数据库中设计权限相关的表,如果我们只需要处理匿名可访问接口和登录后可访问接口,那么使用Shiro将会很方便。在之前的博客里,我介绍了Spring Security的使用,以及JWT的由来等,有需要的可以传送: 【全网最细致
sringboot2+shiro json接口形式未登录时报https中有http请求错误
bauj10913的博客
08-16 541
最近开发一个小项目采用springboot2+shiro后端分离的方式进行。由于访问使用https证书形式。结果在上线时遇到登录信息过期后shiro设置的跳转接口时重定向为http。从而https访问http报错。网上找了很多都没有一个很好的解决办法。 一开始想通过redirectHttp10Compatible:解决https环境下使用redirect重定向地址变为http的协议,无...
shiro拦截器,返回json数据
chuhx的专栏
04-14 1万+
shiro拦截器拦截成功后跳转到某个页面或者返回相关信息,但是为了平台后端接口能够支持多个客户端软件,需要返回特殊格式的数据。
SpringBoot Shiro 登录成功后返回json数据 shiro使用ajax登录
辛晨V的博客
08-19 1168
老规矩,先上代码: protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { //WebUtils.redirectToSavedRequest(request, response, JSON
学习随笔——Springboot中整合shiro+jwt
TIANQIcode
10-21 223
1、创建token实体 2、自定义过滤器,继承AuthenticatingFilter类 重写createToken方法,返回一个AuthenticationToken接口的实现类。 @Override protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception { //获取请求token String token = getReques
Shiro 认证、授权失败返回JSON数据
dreamofheart1的博客
05-05 3280
shiro 自定义过滤器,实现认证、授权错误时返回json数据,不进行url从定向;
shiro Ajax请求未登陆响应json串实现
绚烂的天空
09-18 403
package com.cc.sec; import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servle...
shiro认证失败返回什么
最新发布
06-08
shiro认证失败时,通常会返回一个AuthenticationException异常,异常可以根据具体的认证情况而有所不同,例如如果用户名不存在,可能会返回"UnknownAccountException"异常;如果密码错误,可能会返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乐观的Terry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值