shiro ajax权限,web项目中使用shiro权限管理，session过时，Ajax请求的处理方式。

最新推荐文章于 2022-01-07 15:20:50 发布

weixin_39661780

最新推荐文章于 2022-01-07 15:20:50 发布

阅读量142

点赞数

文章标签： shiro ajax权限

// 服务端代码

@RequestMapping(value = { "/login-form.html", "/" }, method = GET)

public String loginForm() {

if(contextService.isAuthenticated()) {

return "redirect:/home.html";

} else {

HttpServletRequest request = contextService.getRequest();

HttpServletResponse response = contextService.getResponse();

boolean isAjax = false;

Enumeration values = request.getHeaders("X-Requested-With");

while(values.hasMoreElements()) {

String value = values.nextElement();

if("XMLHttpRequest".equalsIgnoreCase(value)) {

isAjax = true;

break;

}

if(isAjax) {

response.setHeader("Session-Status", "timeout");

response.setHeader("Login-Path", contextService.getContextPath());

}

return "/login-form";

}

// 前端代码

$(function() {

$(document).ajaxComplete(function(event, xhr, settings) {

if (xhr.getResponseHeader('Session-Status') == 'timeout') {

if (xhr.getResponseHeader('Login-Path')) {

window.location.replace(xhr.getResponseHeader('Login-Path'));

} else {

alert("Session timeout, please relogin!");

}

} else if(403 == xhr.status) {

window.location.reload();

}

});

});html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_39661780

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

shiro-ajax请求的权限处理

Secutiry_的博客

04-02

1214

shiro-ajax请求的权限处理 shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器自定义权限过滤器 public class AisellPermissionsAuthorizationFilter extends Perm...

shiro ajax登录过期处理

akuma_的博客

02-19

1230

shiro ajax登录过期处理1、创建拦截器2、Shiro配置类里增加如下代码3、ajax方法 1、创建拦截器【跳转的路径】不能是login，否则会导致重定向次数过多 import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.FormAuthenticationFilter; import...

参与评论您还未登录，请先登录后发表或查看评论

Shiro权限控制-区分Ajax请求

07-19

Shiro对权限的处理，并没有区分是否是Ajax请求，需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分，区分开来以后，对于普通请求直接跳转到没有权限的页面，对于AJax请求返回一个没有权限的JSon数据

Shiro实现登陆及授权，ajax请求无权限的json返回

愤怒的皮蛋瘦肉粥的博客

01-06

5866

Shiro的介绍 ① Apache Shiro： Java安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走：身份认证[登录]、授权管...

Shiro 权限管理

心猿意码

06-24

4199

一共5个表用户表角色表权限表用户角色中间表角色权限中间表权限验证通过角色来判断有没有权限。比如 if 用户有在用户角色中间表中有经理的角色，就可以查看工资。这中判断比较笼统。适合比如实现不同的角色登录以后看到不同的菜单。通过权限标识来判断，这个就需要查出用户拥有的具体权限。这个权限控制比较细致。适合细致的，比如部门公司的管理员，只能修改该部门下的员工资料。 Shi...

Shiro权限框架

qq_44991374的博客

04-07

326

文章目录Shiro权限框架1. 认证2. 授权3. 权限管理解决方案4. Shiro4.1 Shiro的架构和介绍5. Shiro快速入门5.1 认证 Shiro权限框架认证: 判断用户是否存在判断账号和密码是否正确授权: 就是给你一定的权限,规定你能访问和操作哪些资源,授权之前一般先进行认证什么是权限管理 权限管理，一般指根据系统设置的安全规则或者安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。权限管理几乎出现在任何系统里面，只要有用户和密码的系统。常用于后台管理系统.

Shiro权限管理

Logger

03-31

134

文章目录核心概念SubjectSecurityManagerRealmShiro组件架构AuthenticatorAuthenticationStrategy 核心概念 Shiro 的体系结构有三个主要概念—— Subject、 SecurityManager 和 Realms。 Subject 在保护应用程序安全时，最需要问自己的问题可能是: “谁是当前用户?”或“当前用户是否允许做 x”？在编写代码或设计用户界面时，我们经常会问自己这些问题: 应用程序通常是基于用户故事构建的，而您希望基于每个用户的基

Shiro中Session过期页面跳转回登录页面处理问题

热门推荐

Tiger的专栏

09-28

2万+

Session超时的两种情况： shiro在管理session后，在session超时会进行跳转，这里有两种情况需要考虑，一种是ajax方式的请求超时，一种页面跳转请求的超时；解决问题的思路：通过定义过滤器来检查是否Session过期问题，当前是否session超时，超时判定是否是ajax请求，如果是ajax请求，则在response头部设置session-status值，返回到前端读取

币圈最全java入门教程+实战项目！

java9787的博客

08-29

2998

嗨喽，大家好，今天又要给大家整一波福利了！不管我们要学习哪种语言都希望能第一时间看到成效，能做出实际的东西来，那么这里所说的实际东西当然就是项目啦！不用我说大家也知道，学编程语言不做项目是不行的，自己所学的知识得不到应用，很难有所成长。那么今天，我在这里就整理了10个java企业级实战项目，这些项目都有完整视频教程和配套源码及学习资料，大家可以从当中选择自己想做的项目进行参考学习练手，你也可以从中寻找灵感去做自己的项目。 java项目配套的学习资料+课件+源码+学习笔记为各位打包好了！！！废话

学生信息管理系统学籍信息管理

MYQQ79856539的博客

02-14

1895

Brief Introduction 这个项目是一个大学生信息管理系统,提供用户级别的登录注册资料管理,信息查询,信息修改（管理员权利），简单的数据可视化分析等功能，也有基本的安全性保障代码已经上传github https://github.com/21503882/studentinfossh Release Notes v1.0.0 - 2019.5.19 StuInfoAdmin-v1...

crm项目 shiro权限管理

09-30

各位可以将此项目对照着shiro的资料搞懂了之后，加到我之前分享的CRM项目中，用bootstrap搞好看一点，我上传的CRM项目还没有登录功能，各位可以自己设计和添加

膜拜，全网Java学习路线最完整，最详细版本

m0_65569079的博客

01-07

293

文章有点长，请大家耐心看完，话不多说直接上干货！一门永不过时的编程语言——Java 编程开发。 Java编程语言占比：据官方数据统计，在全球编程语言工程师的数量上，Java编程语言以900万的程序员数量位居首位。而且很多软件的开发都离不开Java编程，因此其程序员的数量最多。而在以Java编程为核心的开发领域中，javaEE程序员的需求量10年来一直居于首位！ Java工程师人才缺口：根据IDC的统计数字：就2017年来说，我国Java人才的缺口已达42.5万，并且以每年20%左右的速度

Java面试考核题

weixin_47089371的博客

05-28

540

1.1Java基础 1.集合有哪些?数据结构?初始长度?扩容机制?哪些是线程安全的? hashmap的底层原理? 集合类型主要有3种：set(集）、list(列表）和map(映射)。 1、List（有序、可重复） List里存放的对象是有序的，同时也是可以重复的，List关注的是索引，拥有一系列和索引相关的方法，查询速度快。因为往list集合里插入或删除数据时，会伴随着后面数据的移动，所有插入删除数据速度慢。 2、Set（无序、不能重复） Set里存放的对象是无序，不能重复的，集合中的对象.

shiro权限管理

djr2ss666666的博客

04-08

574

shiro权限管理Shiro 是一个强大而灵活的开源安全框架，能够非常清晰的处理认证、授权、管理会话以及密码加密。特点：1：易于理解的 Java Security API 2：简单的身份认证（登录），支持多种数据源（LDAP，JDBC，Kerberos，ActiveDirectory 等） 3：对角色的简单的签权（访问控制），支持细粒度的签权 4：支持一级缓存，以提升应用程序的性能 5：内置的基于...

Shiro权限管理详解：用户认证与授权

"权限管理shiro学习总结" 在深入探讨Shiro这一权限管理框架之前，我们需要先理解权限管理的基本概念。权限管理是确保只有合法的主体...在实际项目中，合理利用Shiro的特性，可以实现既安全又易于维护的权限管理体系。