shiro拦截ajax请求返回json,Spring Boot+Shiro拦截登陆返回Json结果(前后端分离)

最新推荐文章于 2021-09-23 08:34:24 发布
最新推荐文章于 2021-09-23 08:34:24 发布
阅读量585 收藏
点赞数
文章标签: shiro拦截ajax请求返回json

1、自定义访问控制拦截器,继承AccessControlFilter,实现以下三个方法。

abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;

boolean onAccessDenied(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;

abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception;

2、自定义BeamUserFilter

package com.hsshy.beam.common.intercept;

import com.hsshy.beam.common.enumeration.RetEnum;

import com.hsshy.beam.common.utils.R;

import com.hsshy.beam.common.utils.RenderUtil;

import org.apache.shiro.subject.Subject;

import org.apache.shiro.web.filter.AccessControlFilter;

import org.apache.shiro.web.util.WebUtils;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletResponse;

public class BeamUserFilter extends AccessControlFilter {

/**

*

* 表示是否允许访问;mappedValue就是[urls]配置中拦截器参数部分,如果允许访问返回true,否则false;

* (感觉这里应该是对白名单(不需要登录的接口)放行的)

* 如果isAccessAllowed返回true则onAccessDenied方法不会继续执行

* 这里可以用来判断一些不被通过的链接(个人备注)

* * 表示是否允许访问 ,如果允许访问返回true,否则false;

* @param request

* @param response

* @param mappedValue 表示写在拦截器中括号里面的字符串 mappedValue 就是 [urls] 配置中拦截器参数部分

* @return

* @throws Exception

* */

@Override

protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {

if (isLoginRequest(request, response)) {

return true;

} else {

Subject subject = getSubject(request, response);

// If principal is not null, then the user is known and should be allowed access.

return subject.getPrincipal() != null;

}

}

/**

* 表示当访问拒绝时是否已经处理了;如果返回true表示需要继续处理;如果返回false表示该拦截器实例已经处理了,将直接返回即可。

* onAccessDenied是否执行取决于isAccessAllowed的值,如果返回true则onAccessDenied不会执行;如果返回false,执行onAccessDenied

* 如果onAccessDenied也返回false,则直接返回,不会进入请求的方法(只有isAccessAllowed和onAccessDenied的情况下)

* */

@Override

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {

HttpServletResponse httpServletResponse = WebUtils.toHttp(response);

RenderUtil.renderJson(httpServletResponse, R.fail(RetEnum.LOGIN_EXPIRED.getRet(),RetEnum.LOGIN_EXPIRED.getMsg()));

return false;

}

}

3、ShiroConfig配置,加入以下配置

package com.hsshy.beam.config;

import com.hsshy.beam.common.intercept.BeamUserFilter;

import com.hsshy.beam.common.shiro.RedisShiroSessionDAO;

import com.hsshy.beam.common.shiro.UserRealm;

import org.apache.shiro.mgt.SecurityManager;

import org.apache.shiro.session.mgt.SessionManager;

import org.apache.shiro.spring.LifecycleBeanPostProcessor;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;

import org.apache.shiro.spring.web.ShiroFilterFactoryBean;

import org.apache.shiro.web.mgt.DefaultWebSecurityManager;

import org.apache.shiro.web.session.mgt.DefaultWebSessionManager;

import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;

import org.springframework.beans.factory.annotation.Value;

import org.springframework.context.annotation.Bean;

import org.springframework.context.annotation.Configuration;

import javax.servlet.Filter;

import java.util.HashMap;

import java.util.LinkedHashMap;

import java.util.Map;

@Configuration

public class ShiroConfig {

@Bean("shiroFilter")

public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {

ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();

shiroFilter.setSecurityManager(securityManager);

shiroFilter.setLoginUrl("/login");

shiroFilter.setUnauthorizedUrl("/");

//session过期拦截

HashMap myFilters = new HashMap<>();

myFilters.put("user", new BeamUserFilter());

shiroFilter.setFilters(myFilters);

Map filterMap = new LinkedHashMap<>();

/*swagger 资源过滤*/

filterMap.put("/swagger/**", "anon");

filterMap.put("/v2/api-docs", "anon");

filterMap.put("/swagger-ui.html", "anon");

filterMap.put("/webjars/**", "anon");

filterMap.put("/swagger-resources/**", "anon");

filterMap.put("/login/**", "anon"); //登陆

filterMap.put("/kaptcha", "anon"); //验证码

filterMap.put("/global/*", "anon"); //全局路径(错误或者超时)

filterMap.put("/api/**", "anon");

filterMap.put("/favicon.ico", "anon");

filterMap.put("/**", "user");

shiroFilter.setFilterChainDefinitionMap(filterMap);

return shiroFilter;

}

}

weixin_39854951
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro 拦截未登录的ajax_Shiro是如何拦截未登录请求的(一)
weixin_39625429的博客
12-19 1146
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
Shiro拦截Ajax请求,认证失败返回Json而非重定向
Michael Zhan的博客
04-07 1万+
Shiro 1.4.0 在写后端的时候加入了Shiro做登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。 正文 代码中设置的是所有地址都要经过authc过滤器 //&lt;!-- authc:所有url都必须认证通过才可以访问; anon:所...
shiro拦截AJAX返回json字符串
小小码农
09-24 5557
最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求: ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格式JSON 普通请求调用接口则
Shiro 教程,Ajax请求拦截跳转页面方案
啊~~~ 小风车...
08-14 4004
本文转自:Shiro 教程,Ajax请求拦截跳转页面方案 我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是  Session  超时了。这个时候如何解决? Shiro 教程,Ajax请求拦截跳转页面方案 在登录拦截器中,如我们自己定义的LoginFilter
Shiro拦截器,在登录时判断是ajax请求返回json,普通请求跳转页面
夏微凉秋微暖的博客
11-26 2918
在使用shiro时,会遇到普通的页面请求以及api接口调用的请求,因此需要区别对待来判断是跳转登录页面还是返回json的数据: 1.创建拦截器 package org.zyyd.base.filter; import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.UserFilter; ...
Springboot shiro (一)拦截路由,自动跳转到登录页面
t18092838767的博客
12-18 5318
使用场景: 在web微服务中做登录控制,没登录时自动跳转到登录页面 原理: 使用filter对路由进行拦截过滤,然后再分发跳转,如果知道怎么搞得话,就不用往下看了,因为比较简单粗暴。 依旧是几步搞定 第一步 准备微服务 springboot中使用thymeleaf访问页面 参照上面链接粗暴的搞完,直到可以访问到页面 第二步 上依赖 <dependency> ...
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统
01-25
本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、...
Spring Boot+Apache Shiro+Spring MVC+MyBatis+Quartz+Druid DEMO
03-30
这是一个基于Spring Boot、Apache ShiroSpring MVC、MyBatis、Quartz和Druid的数据源管理框架的示例项目,名为"renren-security"。这个DEMO提供了完整的权限管理和任务调度解决方案,下面是这些技术栈的核心知识点...
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统源码,方便二次开发
最新发布
06-15
使用SpringBoot+SpringJPA+Swagger+Shiro快速搭建前后端分离的权限管理系统源码,方便二次开发,项目经过严格测试,确保可以运行! 快速搭建前后端分离的权限管理系统 提供一套基于SpringBoo+shiro的权限管理思路. ...
Spring Boot : 整合 Shiro 认证返回 Json 格式数据
帅气Dee海绵宝宝
10-15 1598
一、简介 要解决ajax请求前后端分离 返回数据,问题很简单,比如你没有登录,去请求数据的时候,shiro指定了一个登录界面,会自动重定向那个界面 二、具体代码 关键步骤:添加shrio自定义拦截器 /** * @program: hopson * @Date: 2019/10/15 15:43 * @Author: wangmx * @Description: */ publ...
Shiro拦截器,返回JSON数据
qq737050283的专栏
03-08 2121
Shiro拦截器,返回JSON数据 在前后端分离的情况下,后端人员这边是没有页面的。后端只提供接口,返回json,供前段人员调用。 shiro自带登录过滤器,在拦截到用户未登录的情况下,会重定向到loginUrl。 如果观看shiro登录过滤器UserFilter的源码,会发现如果用户登录失败会调用这个saveRequestAndRedirectToLogin(request, resp...
SpringBoot配置拦截器,并返回json数据
weixin_43376058的博客
10-20 5084
首先配置设置一个自定义的拦截器 实现HandlerInterceptor类,重写其中的方法 public class LoginInterceptor implements HandlerInterceptor { @Override //在请求处理之前进行调用 public boolean preHandle(HttpServletRequest request, H...
java 拦截json_shiro拦截器,返回json数据
weixin_29416781的博客
02-23 445
shiro拦截拦截成功后跳转到某个页面或者返回相关信息,但是为了平台后端接口能够支持多个客户端软件,需要返回特殊格式(json)的数据,返回状态为200import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.Map; import javax.serv...
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
Spring Boot 2.x + shiro 前后端分离实战-自定义 AccessControlFilter token校验 实战篇 (十)
深入Java世界:探索编程之美与技术深度
09-23 521
Spring Boot 2.x + shiro 前后端分离实战-自定义 AccessControlFilter token校验自定义 token 自定义 token public class CustomPasswordToken extends UsernamePasswordToken { private String token; public CustomPasswordToken(String token) { this.token = token; }
java拦截json提交的数据,SpringMVC入门(二)——参数的传递、Controller方法返回值、json数据交互、异常处理、图片上传、拦截器...
weixin_28949049的博客
03-09 210
深入理解java虚拟机 jvm高级与佳三87.8元包邮(需用券)去购买 >一、参数的传递1、简单的参数传递1 /*@RequestParam用法:入参名字与方法名参数名不一致时使用{2 * value:传入的参数名,required:是否必填,defaultValue:默认值3 * }4 */5 @RequestMapping("itemEdit")6 public Mode...
shiro ajax请求返回json,springboot+shiro 02 - 异步ajax请求无权限时,返回json格式数据...
weixin_36236774的博客
08-06 268
博客: https://www.cnblogs.com/youxiu326/p/shiro-01.htmlgithub:https://github.com/youxiu326/sb_shiro_session.git在原有基础上添加 SimpleFormAuthenticationFilter/*** 自定义过滤器,ajax请求数据 以json格式返回* Created by lihui on...
springboot基于Shiro拦截ajax请求
05-09
Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义的ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值