shiro和ajax冲突,Shiro和AJAX完美整合

最新推荐文章于 2021-12-14 11:02:25 发布
最新推荐文章于 2021-12-14 11:02:25 发布
阅读量372 收藏
点赞数
文章标签: shiro和ajax冲突
本文详细介绍了如何通过自定义拦截器解决Shiro与AJAX集成时,非法请求处理不当导致的问题。作者重写了FormAuthenticationFilter的登录成功和失败处理方法,确保无论普通请求还是AJAX请求,都能返回合适的JSON响应。此外,还分享了配置拦截器的步骤,实现了与前端的完美整合。
摘要由CSDN通过智能技术生成

Shiro和AJAX完美整合

这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上一个项目很相似。   这个为了实现远程服务器管理平台,我用上了Shiro,不过给我的第一个感觉是为什么它老是不按照我的业务方式来。最主要的是它在处理非法请求时,不是返回错误的字符串,而是直接跳转到登入界面,这个对于使用ajax来说简直是个噩耗。针对这个问题网上也有很多解决方案,我记得最清楚的是有一个人他把登入的地址改成json字符串,对于这个方案,我只能说不够灵活。算了,不说那么多了,直接说我的解决方案。   Shiro最主要的是拦截器,所以我们只要重写个拦截器就可以达到我们的目的,不管是直接请求还是ajax请求都可以直接处理。shiro处理拦截的类主要是FormAuthenticationFilter,所以我们对里面相应的方法进行重写即可。

/**

*/ package com.wms.studio.filter;

import java.io.IOException; import java.io.PrintWriter;

import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import org.slf4j.Logger; import org.slf4j.LoggerFactory;

/**

@author WMS

*/ public class CaptchaFormAuthenticationFilter extends FormAuthenticationFilter {

private static final Logger log = LoggerFactory

.getLogger(CaptchaFormAuthenticationFilter.class);

/*

*主要是针对登入成功的处理方法。对于请求头是AJAX的之间返回JSON字符串。

*/

@Override

protected boolean onLoginSuccess(AuthenticationToken token,Subject subject,ServletRequest request,ServletResponse response)

throws Exception {

HttpServletRequest httpServletRequest = (HttpServletRequest) request;

HttpServletResponse httpServletResponse = (HttpServletResponse) response;

if (!"XMLHttpRequest".equalsIgnoreCase(httpServletRequest

.getHeader("X-Requested-With"))) {// 不是ajax请求

issueSuccessRedirect(request,response);

} else {

httpServletResponse.setCharacterEncoding("UTF-8");

PrintWriter out = httpServletResponse.getWriter();

out.println("{success:true,message:'登入成功'}");

out.flush();

out.close();

}

return false;

}

/**

* 主要是处理登入失败的方法

*/

@Override

protected boolean onLoginFailure(AuthenticationToken token,AuthenticationException e,ServletResponse response) {

if (!"XMLHttpRequest".equalsIgnoreCase(((HttpServletRequest) request)

.getHeader("X-Requested-With"))) {// 不是ajax请求

setFailureAttribute(request,e);

return true;

}

try {

response.setCharacterEncoding("UTF-8");

PrintWriter out = response.getWriter();

String message = e.getClass().getSimpleName();

if ("IncorrectCredentialsException".equals(message)) {

out.println("{success:false,message:'密码错误'}");

} else if ("UnknownAccountException".equals(message)) {

out.println("{success:false,message:'账号不存在'}");

} else if ("LockedAccountException".equals(message)) {

out.println("{success:false,message:'账号被锁定'}");

} else {

out.println("{success:false,message:'未知错误'}");

}

out.flush();

out.close();

} catch (IOException e1) {

// TODO Auto-generated catch block

e1.printStackTrace();

}

return false;

}

/**

* 所有请求都会经过的方法。

*/

@Override

protected boolean onAccessDenied(ServletRequest request,ServletResponse response) throws Exception {

if (isLoginRequest(request,response)) {

if (isLoginSubmission(request,response)) {

if (log.isTraceEnabled()) {

log.trace("Login submission detected. Attempting to execute login.");

}

if ("XMLHttpRequest"

.equalsIgnoreCase(((HttpServletRequest) request)

.getHeader("X-Requested-With"))) {// 不是ajax请求

String vcode = request.getParameter("vcode");

HttpServletRequest httpservletrequest = (HttpServletRequest) request;

String vvcode = (String) httpservletrequest

.getSession()

.getAttribute(

com.google.code.kaptcha.Constants.KAPTCHA_SESSION_KEY);

if (vvcode == null || "".equals(vvcode)

|| !vvcode.equals(vcode)) {

response.setCharacterEncoding("UTF-8");

PrintWriter out = response.getWriter();

out.println("{success:false,message:'验证码错误'}");

out.flush();

out.close();

return false;

}

}

return executeLogin(request,response);

} else {

if (log.isTraceEnabled()) {

log.trace("Login page view.");

}

// allow them to see the login page ;)

return true;

}

} else {

if (log.isTraceEnabled()) {

log.trace("Attempting to access a path which requires authentication. Forwarding to the "

+ "Authentication url [" + getLoginUrl() + "]");

}

if (!"XMLHttpRequest"

.equalsIgnoreCase(((HttpServletRequest) request)

.getHeader("X-Requested-With"))) {// 不是ajax请求

saveRequestAndRedirectToLogin(request,response);

} else {

response.setCharacterEncoding("UTF-8");

PrintWriter out = response.getWriter();

out.println("{message:'login'}");

out.flush();

out.close();

}

return false;

}

}

}

然后还需要告诉拦截器,你定义了这个拦截。

/extjs/** = anon

/js/userservice.js= anon

/resources/**=anon

/kaptcha.jpg=anon

/**=authc

这样基本就可以实现完美整合了。。。。。。。。。 看看我的效果图

总结

以上是编程之家为你收集整理的Shiro和AJAX完美整合全部内容,希望文章能够帮你解决Shiro和AJAX完美整合所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

100offer
关注
shiro过滤器与ajax访问
qq_40108680的博客
05-02 397
文章目录1.shiro自定义sessionManager2.自定义身份认证过滤器3.自定义权限认证过滤器4.**FilterChainDifinitionMapBuilder**5.shiro xml配置6.realm 1.shiro自定义sessionManager 当登录成功时后端生成一个sessionid并返回给前端,前端当前每次请求时携带此次sessionid /** * * 传统结构...
shiro处理ajax请求未登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 849
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
shiroajax方式登录
热门推荐
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro的登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
shiroajax请求,AJAXshiro的请求问题
weixin_28934081的博客
08-06 427
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro框架简介 Shiro是一个开源的Java安全框架,由 ...
idea工具,SSM+Shiro+Ajax+jQuery+Thymeleaf
08-15
比较实用的简单项目,适合练习数据库的增删改查,框架与技术:SSM+Shiro+Ajax+jQuery+Thymeleaf
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiro ajax请求拦截器,SpringBoot基于Shiro处理ajax请求代码实例
weixin_35129495的博客
08-05 199
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3574
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序不会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录的请求都会执行onAccessDenied请求。 ...
shiro ajax跨域,shiro学习分享(三)——解决跨域问题时遇到的坑
weixin_32256355的博客
08-06 397
shiro学习分享(三)——解决跨域问题时遇到的坑发布时间:2018-04-21 11:07,浏览次数:1977, 标签:shiro跨域问题的解决使用springboot整合shiro框架,springboot解决跨域的方法也是网上的到处都是的配置CORS解决跨域问题。出现的问题:使用了shiro框架,开启了shiro的登陆验证过滤器时,即filterChainDefinitionMap.put...
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3755
        今天又发现了一个新的问题,Shiro的拦截器不能够拦截ajax请求,需要自定义一个拦截器来拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
springboot+shiro 一个项目部署多个,session名冲突问题
陌兴的博客
12-14 916
问题 前几天遇到一个比较奇怪的问题, 一个项目部署多个,端口不同。启动之后在同一浏览器中进行登录,后一个登录的会把前一个登录的挤掉,导致只能登录一个。 原因 是因为sessionid相同,然后修改了springboot中sessionManager的相关配置,主要是sessionIdCookie中的name。修改之后两个项目可以同时登录了。 解决方案 1,修改每个springboot WEB工程的 application.properties 文件中的 server.session.cookie.name
Ajax获取shiro中的用户名,SpringMvc+Shiro有时候shiro取不到用户名
weixin_33367083的博客
08-06 225
在自定义Realm中的doGetAuthenticationInfo方法中,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况于是我就就看chrome的Network,发现当shiro取用户名为null的时候,N...
shiro ajax 验证码,关于Shiro登录报验证码错误的问题
weixin_29210727的博客
08-06 544
1、doGetAuthenticationInfo和doGetAuthorizationInfo方法仍旧未被调用过?2、第一次访问http://127.0.0.1:8888/alumni/login/login,默认GET方式,跳转到WEB-INF\jsp\login\login.jsp的登录页面,输入用户名、密码和验证码后,通过ajax使用POST方式提交${ctx}/login/login,总...
Spring boot集成shiro使用Ajax方式,最详细教程
小小码农
09-30 8799
最近一直在自己的个人项目中集成进shiro这个权限控制框架,踩了不少的坑,sb(允许我这么叫他把,方便简洁)集成shiro的教程不少,但是使用ajax方式的还真的不是很多,下面把我自己的经验分享给大家。1、在pom中加入shiro的包 <!-- shiro权限控制 --> <dependency> <groupId>org.apache.shiro</groupId> <artifa
springboot基于Shiro拦截ajax请求
最新发布
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值