在shiro处理ajax骑牛,SpringBoot基于Shiro处理ajax请求代码实例

最新推荐文章于 2021-08-06 20:03:12 发布
最新推荐文章于 2021-08-06 20:03:12 发布
阅读量205 收藏
点赞数
文章标签: 在shiro处理ajax骑牛

写一个Shiro的过滤器

import cn.erika.demo.common.model.vo.Message;

import com.alibaba.fastjson.JSON;

import org.apache.shiro.SecurityUtils;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.servlet.AdviceFilter;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

* Ajax请求处理 用于前后台分离的场景

*/

public class AjaxFilter extends AdviceFilter {

@Override

protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {

// 先判断是不是ajax请求 ajax请求都会自带一个请求头X-Requested-With

// 如果有值而且是XMLHttpRequest那就可以确定是个ajax请求 返回json数据就行

HttpServletRequest req = (HttpServletRequest) request;

if ("XMLHttpRequest".equals(req.getHeader("X-Requested-With"))) {

// 获取到当前的登录对象 如果是没有经过认证的用户就获取不到认证信息

Subject subject = SecurityUtils.getSubject();

if (subject.getPrincipal() == null) {

HttpServletResponse resp = (HttpServletResponse) response;

// 设置响应类型和编码字符 不然中文乱码

resp.setContentType("application/json;charset=utf-8");

resp.setCharacterEncoding("UTF-8");

// Message是我写的一个包装类,用来向前台返回数据

resp.getWriter().write(JSON.toJSONString(Message.failed("请登录后操作")));

return false;

} else {

// 经过认证的话就放过去 让下一个过滤器处理

return true;

}

} else {

// 不是ajax请求的话也放过去 让下一个过滤器处理

return true;

}

}

}

Shiro的配置类里面的配置我就全部放出来了 就看一下与这次配置相关的

@Bean(name = "shiroFilter")

public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {

ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();

factoryBean.setSecurityManager(securityManager);

// 设置登录界面URL

factoryBean.setLoginUrl(loginUrl);

// 设置未经认证页面的URL

factoryBean.setUnauthorizedUrl(unauthorizedUrl);

// 这里是设置过滤器

// 要注意 如果你没写的话默认是有一个FormAuthenticationFilter

// 如果你手动设置了过滤器会覆盖掉默认设置

// 在这里加上就好了

HashMap filter = new HashMap<>();

filter.put("authc", new AjaxFilter());

filter.put("authc", new FormAuthenticationFilter());

factoryBean.setFilters(filter);

// 需要认证的加到authc里面

// 不需要认证的加到anon里面

HashMap filterChain = new HashMap<>();

filterChain.put("/favicon.ico", "anon");

filterChain.put("/login", "anon");

filterChain.put("/logout", "logout");

filterChain.put("/**", "authc");

factoryBean.setFilterChainDefinitionMap(filterChain);

return factoryBean;

}

这样ajax和网页请求都能正常处理了

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持得牛网。

三十六陂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot基于Shiro处理ajax请求代码实例
08-19
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
shiro ajax请求拦截器,SpringBoot基于Shiro处理ajax请求代码实例
weixin_35129495的博客
08-05 154
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
springboot shiro ajax,springboot整合shiro(一):登录认证
weixin_36048947的博客
08-05 187
1、该项目只做了登录认证2、使用的是IDEA一、导包(添加依赖)org.apache.shiroshiro-spring1.4.0二、配置shiropackage com.imooc.config;import com.imooc.Realm.adminRealm;import org.apache.shiro.spring.LifecycleBeanPostProcessor;import or...
shiroajax请求,AJAXshiro请求问题
weixin_28934081的博客
08-06 402
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
Springboot整合Shiro代码实例
08-25
Springboot 整合 Shiro代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
springboot 在ftl页面上使用shiro标签的实例代码
08-27
SpringBoot 在 FTL 页面上使用 Shiro 标签的实例代码 在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中使用 Shiro 标签在 FTL 页面上实现权限控制。Shiro 是一个功能强大且广泛使用的权限管理框架,能够帮助...
springboot 集成shiro代码实例
08-28
spring-boot结成shiro权限管理,简单可用。
基于springbootshiro代码
01-11
基于springbootshiro代码
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
springboot+Shiro 实现动态授权
09-05
Spring springboot,Mybatis、Shiro 实现动态授权, 避免了在使用Shiro时 在系统控制层 加入权限判断进行鉴权处理
shiro-ajax请求的权限处理
Secutiry_的博客
04-02 1197
shiro-ajax请求的权限处理 shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器 自定义权限过滤器 public class AisellPermissionsAuthorizationFilter extends Perm...
shiro+layui登录超时后发起ajax异步请求,跳到登录界面
seesun2012的专栏
02-21 2162
一、后端配置: 1、创建LoginFilter.java(过滤器主程序) 注意:有用Shiro权限框架的继承AdviceFilter类,重写preHandle()方法,没有的请直接实现Filter接口,重写doFilter()方法 package com.seesun2012.web.mall.filter; import javax.servlet.ServletRequest; import...
Spring boot集成shiro使用Ajax方式,最详细教程
小小码农
09-30 8752
最近一直在自己的个人项目中集成进shiro这个权限控制框架,踩了不少的坑,sb(允许我这么叫他把,方便简洁)集成shiro的教程不少,但是使用ajax方式的还真的不是很多,下面把我自己的经验分享给大家。1、在pom中加入shiro的包 <!-- shiro权限控制 --> <dependency> <groupId>org.apache.shiro</groupId> <artifa
SpringBoot Shiro Ajax的认证处理
oujiangping的博客
11-21 1306
吐槽 真是什么都做一点,最近撸主变成了一个web后端程序员去了,真是什么都弄一点,什么都不精通,八爪章鱼 问题 springbootshiro来做ajax动静分离的方案的认证和授权的时候遇到一个特别为难的问题,那就是你访问未授权页面的时候,登陆未成功或者未登陆访问需要认证的接口的时候,服务器端回redirect重定向到loginUrl,这对于莫版型写法的页面是很方便的,但是我们ajax更希望看到...
Springboot+Shiro统一异常处理包含Ajax
Simlier的博客
06-05 1812
1.采用方式 这里通过 @ControllerAdvice和@ExceptionHandler 的异常处理方式 2.具体步骤 1.创建统一异常处理类(GlobalExpetion) 2.定义判断是否是Aajx请求的方法 public boolean isAjax(HttpServletRequest request) { return (request.getHeader("X...
Spring Boot+Spring Security处理Ajax登录请求
RichardGeek的博客
07-19 2125
Spring Boot+Spring Security处理Ajax登录请求 转载自:https://blog.csdn.net/u012702547/article/details/78928307
shiro+ajax无法访问,Spring boot + Shiro 在前后端分离时,ajax跨域问题(OPTIONS问题)...
weixin_39542889的博客
08-05 382
在前后端分离时,遇到前端请求后报跨域后台已经进行过spring boot 的统一跨域处理。按理说不会出现这个问题,因为跨域是指一个用户从网站A访问网站B的资源,导致出现一个跨域请求,一般出现在前后端分离项目的页面访问接口的时候。可即使处理过,依旧存在这个问题。我的情况是,前端页面登录可用,其余接口无法使用,初步怀疑是shiro的问题。在确认前端headers 中包含正确的权限字符串后。我就写了个过...
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 324
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
springboot基于Shiro拦截ajax请求
最新发布
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值