shiro ajax请求返回json,springboot+shiro 02 - 异步ajax请求无权限时,返回json格式数据...

最新推荐文章于 2022-01-14 09:38:26 发布
最新推荐文章于 2022-01-14 09:38:26 发布
阅读量268 收藏
点赞数
文章标签: shiro ajax请求返回json

博客: https://www.cnblogs.com/youxiu326/p/shiro-01.html

github:https://github.com/youxiu326/sb_shiro_session.git

在原有基础上添加 SimpleFormAuthenticationFilter

/**

* 自定义过滤器,ajax请求数据 以json格式返回

* Created by lihui on 2019/2/28.

*/

public class SimpleFormAuthenticationFilter extends FormAuthenticationFilter {

private static final Logger log = LoggerFactory.getLogger(SimpleFormAuthenticationFilter.class);

@Override

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

if (isLoginRequest(request, response)) {

if (isLoginSubmission(request, response)) {

if (log.isTraceEnabled()) {

log.trace("Login submission detected. Attempting to execute login.");

}

return executeLogin(request, response);

} else {

if (log.isTraceEnabled()) {

log.trace("Login page view.");

}

return true;

}

} else {

HttpServletRequest httpRequest = WebUtils.toHttp(request);

if (isAjax(httpRequest)) {

HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

httpServletResponse.sendError(401);

return false;

} else {

if (log.isTraceEnabled()) {

log.trace("Attempting to access a path which requires authentication. Forwarding to the " +

"Authentication url [" + getLoginUrl() + "]");

}

saveRequestAndRedirectToLogin(request, response);

}

return false;

}

}

/*

* 判断ajax请求

* @param request

* @return

*/

boolean isAjax(HttpServletRequest request){

return (request.getHeader("X-Requested-With") != null && "XMLHttpRequest".equals( request.getHeader("X-Requested-With").toString()) ) ;

}

}

5d87502d4200f6799c8271e715c63545.png

a27ec798d9c1307d970ab09c5a1bad44.png

在ShiroConfig中添加一行

shiroFilterFactoryBean.getFilters().put("authc", new SimpleFormAuthenticationFilter());

login.html 修改

没有添加 SimpleFormAuthenticationFilter 之前

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

添加SimpleFormAuthenticationFilter 之后 返回了自定义错误状态码401

3e73b245ac57d54d4a11958bb82957b2.png

陈兮兮儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+shiro+mybatis-plus纯净版框架(附带所需数据库sql)
02-22
springboot框架 shiro实现了简易版的控制登录和角色权限 mybatis-plus实现了简易版的controller,service,mapper自动生成和分页 在com.example.demo.mp.MpGenerator直接执行main方法 备注:生成的mapper需要...
springboot+shiro+mybatis-plus.7z
05-28
在这个"springboot+shiro+mybatis-plus.7z"的压缩包中,提供了一个集成这三个框架的小型示例项目,帮助开发者了解如何将它们协同工作,实现用户权限的精细控制。下面,我们将深入探讨这三个框架的核心功能和整合方式...
springboot+shiro 02 - 异步ajax请求权限返回json格式数据
weixin_30933531的博客
02-28 269
博客: https://www.cnblogs.com/youxiu326/p/shiro-01.html github:https://github.com/youxiu326/sb_shiro_session.git 在原有基础上添加 SimpleFormAuthenticationFilter /** * 自定义过滤器,ajax请求数据json格式返回 *...
web开发中spring集成shiro进行权限管理
guishengbin的专栏
05-05 685
第一步:导入shiro的jar包 第二步:编写自己的Realm实现类: package com.bs.common.shiro.realm; import java.io.Serializable; import java.util.HashSet; import java.util.Set; import javax.annotation.Resource; import org.
Spring Boot 安全框架 Spring Security 入门
weixin_42073629的博客
04-30 4978
1. 概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。???? 考虑到很多胖友对认证和授权有点分不清楚,艿艿这里引用一个网上有趣的例子: FROM《认证 (authentication) 和授权 (authorization) 的区别》 authentication [ɔ,θɛntɪ'keʃən] 认证 ...
44000 字 + 代码,艿艿肝的 Spring Security 从入门到实战,直接收藏吃灰!
芋艿V
06-09 685
点击上方“芋道源码”,选择“设为星标”管她前浪,还是后浪?能浪的浪,才是好浪!每天 8:55 更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2020 超神之路,很肝~...
芋道 Spring Boot 安全框架 Spring Security 入门
chen1133的博客
01-14 5993
本文在提供完整代码示例,可见GitHub - YunaiV/SpringBoot-Labs: 一个涵盖六个专栏:Spring Boot 2.X、Spring Cloud、Spring Cloud Alibaba、Dubbo、分布式消息队列、分布式事务的仓库。希望胖友小手一抖,右上角来个 Star,感恩 1024的 对应lab-01-spring-security目录。 原创不易,给点个Star嘿,一起冲鸭! 1. 概述 基本上,在所有的开发的系统中,都必须做认证(authenticat...
技术串讲 CAS 有用
okbin1991的博客
10-12 34
CAS,全称为Compare and Swap,即比较-替换。假设有三个操作数:内存值V、旧的预期值A、要修改的值B,当且仅当预期值A和内存值V相同,才会将内存值修改为B并返回true,否则什么都不做并返回false。当然CAS一定要volatile变量配合,这样才能保证每次拿到的变量是主内存中最新的那个值,否则旧的预期值A对某条线程来说,永远是一个不会变的值A,只要某次CAS操作失败,永远都...
java知识体系介绍
热门推荐
bluesliusmile的博客
01-03 1万+
国内最牛七星级团队 马士兵、高淇等11位十年开发经验专家录制 目 录 百战程序员Java1573题 2 百战程序员介绍 3 JavaSE编程基础 9 第一章 初识Java 9 阶段项目课程1 11 第二章 数据类型和运算符 14 第三章 控制语句 17 第四章 数组 24 阶段项目课程2 27 第五章 面向对象 27 第六章 异常机制
基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip
01-08
1、基于springboot+shiro+jwt+vue+redis的后台管理系统源码.zip 2、该资源包括项目的全部源码,下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料...
优惠券管理系统 springboot+shiro+thymeleafcoupon-management.zip
05-25
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
后台管理系统模板 后端代码springboot + shiro + redismanage-java.zip
05-15
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
07-28
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
tour-project【程序员VIP专用】.zip
07-28
【项目简介】 HTML5+CSS实现雪花旅行社
基于Springboot和Vue的物品租赁系统源码 物品租赁系统代码(高分毕设项目)
最新发布
07-28
物品租赁系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
物联网设备的哨兵:异常行为检测实现策略
07-28
物联网开发(IoT Development)是指开发和设计用于物联网(Internet of Things)的系统、设备和服务的过程。物联网是一个由物理设备、车辆、家用电器以及其他物品组成的网络,它们内嵌了传感器、软件和连接性,能够收集和交换数据。这些设备通过互联网相互连接,实现智能化操作和远程监控。 物联网开发通常涉及以下几个方面: 1. **硬件开发**:设计和制造能够收集数据的传感器和设备。 2. **软件编程**:编写控制设备行为的软件代码,包括嵌入式系统编程和移动应用开发。 3. **网络通信**:确保设备能够通过Wi-Fi、蓝牙、ZigBee、LoRa等无线技术进行数据传输。 4. **数据管理**:开发用于存储、处理和分析收集到的数据的系统。 5. **用户界面设计**:创建用户友好的界面,使用户能够与物联网设备进行交互。 6. **安全性**:确保设备和数据传输的安全性,防止黑客攻击和数据泄露。 7. **系统集成**:将不同的物联网设备和系统整合到一起,实现协同工作。 物联网开发是一个跨学科领域,需要电子工程、计算机科学、网络技术、数据分析和用户体验设计等多方面的
springboot基于Shiro拦截ajax请求
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值