shiro ajax请求拦截器,shiro ajax返回登录成功

最新推荐文章于 2021-08-06 08:31:35 发布
最新推荐文章于 2021-08-06 08:31:35 发布
阅读量251 收藏
点赞数
文章标签: shiro ajax请求拦截器

shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.

在网上收集了一些资料,有些是重写onAccessDenied实现.有些是其他方式.

本篇是重写UserFilter中的redirectToLogin实现的.

具体思想是我们在页面进行判断是否ajax请求 是的话我们就不进行跳转,然后我们可以在原始登录控制器中返回登录成功即可.

验证成功后这个控制器就会成功返回登录成功的json

@PostMapping(value = {"/admin/login"})

@ResponseBody

public LayResponse login(@RequestParam Map param, HttpSession session) {

//用户认证信息

Subject subject = SecurityUtils.getSubject();

UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(param.get("username"), param.get("password"));

LayResponse response = new LayResponse();

response.success("登录成功");

try {

//进行验证,这里可以捕获异常,然后返回对应信息

subject.login(usernamePasswordToken);

} catch (UnknownAccountException e) {

response.error("用户名不存在!");

} catch (AuthenticationException e) {

response.error("账号或密码错误!");

} catch (AuthorizationException e) {

response.error("没有权限");

} catch (Exception e) {

response.error("其他错误");

}

return response;

}

自定义过滤器代码,仅在非ajax下进行跳转,这样我们就可以在接收到login控制器返回的json.

package com.springboot.blog.interceptor;

import org.apache.shiro.web.filter.authc.UserFilter;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import java.io.IOException;

public class ShiroLoginFilter extends UserFilter {

@Override

protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {

HttpServletRequest httpServletRequest = (HttpServletRequest) request;

String requestedWith = httpServletRequest.getHeader("X-Requested-With");//判断ajax请求

if (requestedWith == null || !requestedWith.equalsIgnoreCase("XMLHttpRequest")) {

super.redirectToLogin(request, response);

}

}

}

别忘了加我们的写Filter加入配置中.

public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

shiroFilterFactoryBean.setSecurityManager(securityManager);

Map map = new HashMap<>();

Map filters = shiroFilterFactoryBean.getFilters();

filters.put("authc", new ShiroLoginFilter());//添加自定义拦截器

}

完成收工~

左脚刹车右脚油门
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springMVC拦截器处理ajax请求及数据返回
xiajingyc的专栏
11-16 1万+
正常情况下,springMVC的拦截器的response.sendRedirect是可以跳转的。但是,如果前端用的ajax请求,则response.sendRedirect不能正常跳转。 ajax有自己独立的请求头x-requested-with,加上springMVC有一套自己的机制处理ajax请求。 if (req.getHeader("x-requested-with")!= nul
spring---Shiro拦截器
weixin_43590392的博客
11-10 1001
拦截器 1.结构架构图 2.Shiro拦截器 2.1.ShiroConfig 代码: package com.auth; import org.apache.shiro.mgt.DefaultSessionStorageEvaluator; import org.apache.shiro.mgt.DefaultSubjectDAO; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.web.ShiroFi
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 325
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
shiro 拦截未登录ajax_shiro 拦截器实现session过期拦截ajax请求的处理
weixin_39992660的博客
12-19 193
拦截器代码:package com.xlqh.outlook.shirofilter;import java.io.IOException;import org.apache.shiro.web.filter.PathMatchingFilter;import com.xlqh.outlook.MyShiroConstants.MyShiroConstants;import com.xlqh.ou...
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
ShiroAJAX完美整合
09-21
5. **错误处理**:当 AJAX 请求Shiro 拦截器拒绝时,返回相应的错误信息,前端可以根据这些信息展示错误提示。 6. **前端响应**:前端接收到服务器响应后,根据状态码和返回信息,决定是否显示或隐藏特定功能。 ...
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
Shiro 提供了 Filter(过滤器)机制,通过配置可以在 Web 应用的入口处拦截请求,进行权限验证。默认情况下,当用户无权访问某个资源时,Shiro 会重定向到一个预设的错误页面。但如果我们希望对 AJAX 请求做出特殊...
shiro+SSM实现安全登录的项目
06-19
2. Shiro的认证过滤器拦截请求,通过Realm验证用户信息。 3. 验证成功后,Shiro创建Subject并设置Session信息,将用户对象保存在Session中。 4. 用户获得认证后,后续请求会根据Shiro的权限过滤器进行权限检查。 **...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
4. **创建Controller**:在控制器层,处理前端的登录请求,以及展示菜单的API调用。登录后,根据Service返回的权限信息动态生成前端的菜单数据。 5. **前端展示**:前端可能使用Vue、React或Angular等前端框架,通过...
shiro_01:springmvc+mybatis+shrio整合
05-01
在SpringMVC和MyBatis的环境中,Shiro可以通过Filter链进行拦截,实现用户的登录、权限检查等功能。配置Shiro时,你需要定义SecurityManager,设置Realm来处理认证和授权,以及定制化过滤器。 4. **JavaScript**:...
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
使用shiro 拦截ajax请求判断 登录状态是否失效
醋拌柠檬
03-11 373
使用shiro 拦截ajax请求判断 登录状态是否失效 自定义拦截器 继承 UserFilter 重写 onAccessDenied 方法, @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletRequest req = (HttpServletRequest) request;
shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1274
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
shiroajax方式登录
andybbc的博客
01-29 5849
Xml代码   property name="filterChainDefinitions">               value>                   /login/** = anon               value>   property>        下马是java代码中要增加:   Java代码
ajax遇到拦截器返回值,详解利用SpringMVC拦截器控制Controller返回
weixin_33992214的博客
08-05 422
搜索热词背景:需求是在Controller中方法没有实现时,返回模拟结果。主要用于项目初期前台跟后台的交互,Web项目就是在前台发出请求然后后台响应并返回结果。本示例利用拦截器和注解实现跳过执行方法直接返回定义结构的功能。通过定义一个StringResult注解,在访问方法的时候返回StringResult中的内容。通过Debug注解来定义方法是否要返回StringResult中的内容。Debug...
ajax请求 ,过滤器拦截后返回ajax请求
TimeShare1的博客
08-06 664
@Component public class FilterDemo extends OncePerRequestFilter { @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { .
java拦截器判断请求成功失败_springboot拦截器过滤token,并返回结果及异常处理操作...
weixin_42569329的博客
02-27 2040
1.springboot 拦截器处理过滤token,并且返回结果import org.apache.commons.lang3.StringUtils;import org.apache.shiro.subject.Subject;import org.springframework.lang.Nullable;import org.springframework.stereotype.Compo...
shiro使用ajax登录验证,shiro实现简单登陆认证
weixin_39670849的博客
08-05 235
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
springboot shiro ajax,SpringBoot Shiro 登录成功返回json数据 shiro使用ajax登录
weixin_39694174的博客
08-05 443
老规矩,先上代码:protected boolean onLoginSuccess(AuthenticationToken token, Subject subject,ServletRequest request, ServletResponse response) throws Exception {//WebUtils.redirectToSavedRequest(request, resp...
springboot基于Shiro拦截ajax请求
最新发布
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, Filter> filters = new HashMap<>(); filters.put("ajax", new AjaxFilter()); shiroFilterFactoryBean.setFilters(filters); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "ajax,user"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 在上面的代码中,我们创建了一个自定义的ShiroFilter,并设置了一个名为“ajax”的Filter。同时,我们也添加了一个FilterChain,将所有请求都拦截,并使用“ajax”和“user”两个Filter进行处理。 接下来,我们需要创建一个名为“AjaxFilter”的Filter,用于处理Ajax请求。在该Filter中,我们可以判断请求是否为Ajax请求,如果是,则返回一个JSON对象,表示操作被拦截。 ```java public class AjaxFilter extends AccessControlFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { HttpServletRequest httpRequest = WebUtils.toHttp(request); String requestedWith = httpRequest.getHeader("x-requested-with"); return requestedWith != null && requestedWith.equalsIgnoreCase("XMLHttpRequest"); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setCharacterEncoding("UTF-8"); httpResponse.setContentType("application/json;charset=UTF-8"); PrintWriter out = httpResponse.getWriter(); out.println("{\"success\":false,\"message\":\"您没有权限进行该操作!\"}"); out.flush(); out.close(); return false; } } ``` 在上面的代码中,我们重写了“isAccessAllowed”和“onAccessDenied”两个方法。在“isAccessAllowed”方法中,我们判断请求是否为Ajax请求。如果是,则返回true,表示允许访问;否则,返回false,表示禁止访问。 在“onAccessDenied”方法中,我们返回一个JSON对象,表示操作被拦截。在该方法中,我们首先设置HTTP响应的字符编码和内容类型。然后,我们获取PrintWriter对象,并使用该对象输出JSON字符串。最后,我们关闭PrintWriter对象,并返回false,表示禁止访问。 最后,我们需要将“AjaxFilter”添加到Spring Boot的配置文件中: ```properties shiro.filter.ajax=com.example.shiro.AjaxFilter ``` 这样,我们就可以在Spring Boot中使用Shiro拦截Ajax请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值