shiro的ajax请求,AJAX和shiro的请求问题

最新推荐文章于 2022-06-02 00:28:51 发布
最新推荐文章于 2022-06-02 00:28:51 发布
阅读量389 收藏
点赞数
文章标签: shiro的ajax请求

原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)

因为是shiro自己的原因,所以我们需要使用我们自己定义的

在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写

AJAX特点

普通请求

6d1fde8a515681b9a9eb196adb8d0752.png

81258a02edbdf339fa6960e012d37523.png

AJAX

3d8d9cb5823bfc707a1f21e4290c35b7.png

3a902b8eb8e74b691f9b5592cfa1c717.png

所以我们可以通过七种不同来判断是否为AJAX请求

写一个类继承PermissionsAuthorizationFilter

jia.gif

jian.gif

packagecn.jiedada.aisell.web.shiro;importorg.apache.shiro.subject.Subject;importorg.apache.shiro.util.StringUtils;importorg.apache.shiro.web.filter.authz.PermissionsAuthorizationFilter;importorg.apache.shiro.web.util.WebUtils;importjavax.servlet.ServletRequest;importjavax.servlet.ServletResponse;importjavax.servlet.http.HttpServletRequest;importjavax.servlet.http.HttpServletResponse;importjava.io.IOException;/*** 写一个自己的Shiro来判断出我们需要的东西处理Ajax权限*/

public class AisellPermissionsAuthorizationFilter extendsPermissionsAuthorizationFilter {

@Overrideprotected boolean onAccessDenied(ServletRequest request,ServletResponse response) throwsIOException {

Subject subject= this.getSubject(request,response);//判断用户是否登陆

if (subject.getPrincipal() == null) {this.saveRequestAndRedirectToLogin(request,response);

}else{//只用通过HttpServletRequest才能获得请求头中的数据才能判断

HttpServletRequest httpRequest =(HttpServletRequest) request;

HttpServletResponse httpResponse=(HttpServletResponse)response;//查看是否是AjAX请求

String xRequested = httpRequest.getHeader("X-Requested-With");if(xRequested!=null&&"XMLHttpRequest".equals(xRequested)){//传入前需要在请求头中传入响应,让他知道我们返回的数据是AJAX请求

httpResponse.setContentType("text/json; charset=UTF-8");//带回AJAX请求,把数据作为流传回去这里需要传出标准的json数据格式

httpResponse.getWriter().print( "{\"success\":false,\"msg\":\"没有权限\"}");

}else{

String unauthorizedUrl= this.getUnauthorizedUrl();if(StringUtils.hasText(unauthorizedUrl)) {

WebUtils.issueRedirect(request,response,unauthorizedUrl);

}else{

WebUtils.toHttp(response).sendError(401);

}

}

}return false;

}

}

View Code

把application-shiro.xml中默认的配置设置为我们自己的配置

jia.gif

jian.gif

View Code

其实就是这一句

然后需要把我们shrio中默认的值改为aisellPers这个为我们上面的key值

List permissions =permissionService.findAll();

permissions.forEach(p->{

map.put(p.getUrl(),"aisellPers["+p.getSn()+"]");

});

淡定地坚强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot shrio前后端分离,未登陆时shrio返回json数据,而不是重定向,自定义ajax,封装ajax
springcloud
01-08 3049
spring boot shrio前后端分离,未登陆时shrio返回json数据,而不是重定向 springboot shrio整合后,默认在未登录的情况下shrio会将请求重定向到登陆页面,但是我配置了nginx的https后,发起的请求是https,但是如果是未登录,shrio则会将请求重定向到登陆页面,这个时候出现问题,这个重定向的请求是http,前端js就会报错。 解决思路,配置shr...
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 315
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
通过Shiro完成组织机构的登录、查询、退出操作
mr_foxsand的专栏
05-23 536
版权声明:严禁用于任何商业用途的转发! 参考文档:Shiro基于组织机构的登录验证_sas???的博客-CSDN博客 需求: 1.多组织下实现用户组织认证登录 2.登录后任意请求获取当前登录组织信息 实现思路: 实现代码: package org.bluedream.core.config.shiro; import lombok.Data; import lombok.NoArgsConstructor; import org.apache.shiro.authc.U..
shiro ajax请求拦截器,SpringBoot基于Shiro处理ajax请求代码实例
weixin_35129495的博客
08-05 149
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
spring---Shiro拦截器
weixin_43590392的博客
11-10 994
拦截器 1.结构架构图 2.Shiro拦截器 2.1.ShiroConfig 代码: package com.auth; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFi
ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
idea工具,SSM+Shiro+Ajax+jQuery+Thymeleaf
08-15
比较实用的简单项目,适合练习数据库的增删改查,框架与技术:SSM+Shiro+Ajax+jQuery+Thymeleaf
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个...
SSM项目中自定义Shiro权限过滤器实现多个权限的或操作
YuFeng_12138的博客
06-02 900
我在做ssm+shiro的项目过程中的学习经验,记录一下。
shiro SecurityUtils.getSubject()深度分析
热门推荐
qq_39575279的博客
01-30 2万+
1.总的来说,SecurityUtils.getSubject()是每个请求创建一个Subject, 并保存到ThreadContext的resources(ThreadLocal<Map<Object, Object>>)变量中,也就是一个http请求一个subject,并绑定到当前线程。  问题来了:.subject.login()登陆认证成功后,下一次请求如何知道是那...
shrio登录流程
lluodayu的专栏
03-06 342
1、登录发起 shrio登录是由subject.login(token)发起的通过SecurityUtils.getSubject()获取subject,subject是绑定线程的,在web环境中通过FormAuthenticationFilter 中onAccessDenied(……)-> executeLogin(request, response)->Subject...
shiro+layui登录超时后发起ajax异步请求,跳到登录界面
seesun2012的专栏
02-21 2140
一、后端配置: 1、创建LoginFilter.java(过滤器主程序) 注意:有用Shiro权限框架的继承AdviceFilter类,重写preHandle()方法,没有的请直接实现Filter接口,重写doFilter()方法 package com.seesun2012.web.mall.filter; import javax.servlet.ServletRequest; import...
shiro过滤器与ajax访问
qq_40108680的博客
05-02 260
文章目录1.shiro定义sessionManager2.自定义身份认证过滤器3.自定义权限认证过滤器4.**FilterChainDifinitionMapBuilder**5.shiro xml配置6.realm 1.shiro定义sessionManager 当登录成功时后端生成一个sessionid并返回给前端,前端当前每次请求时携带此次sessionid /** * * 传统结构...
Apache Shiro实例:用户的登陆与注册
Oligizzz
09-08 381
1、引入Shiro依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.7.1</version> </dependency> 2、配置Shiro三件套: package com.oligizzz.wildfire.config; import
shiro-ajax请求的权限处理
Secutiry_的博客
04-02 1189
shiro-ajax请求的权限处理 shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器 自定义权限过滤器 public class AisellPermissionsAuthorizationFilter extends Perm...
shiro 判断ajax是否通过身份验证
upxiaofeng的专栏
09-08 2613
这篇文章主要是针对使用shiroajax请求判断是否经过验证的问题。代码:public class RoleAuthorizationFilter extends AuthenticationFilter { private static int bytes = 1024; private static int startByte = 0; private static in
Shiro拦截器,在登录时判断是ajax请求返回json,普通请求跳转页面
夏微凉秋微暖的博客
11-26 2909
在使用shiro时,会遇到普通的页面请求以及api接口调用的请求,因此需要区别对待来判断是跳转登录页面还是返回json的数据: 1.创建拦截器 package org.zyyd.base.filter; import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.UserFilter; ...
springboot基于Shiro拦截ajax请求
最新发布
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值