shiro 拦截未登录的ajax_shiro 用ajax方式登录的话,如何配置

最新推荐文章于 2021-08-06 04:11:07 发布
最新推荐文章于 2021-08-06 04:11:07 发布
阅读量135 收藏
点赞数
文章标签: shiro 拦截未登录的ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001372/article/details/111531849
版权

/login/** = anon

下马是java代码中要增加:

@RequestMapping(value = "/login")

@ResponseBody

public Object ajaxLogin(@RequestParam String username,

@RequestParam String password, @RequestParam boolean rememberMe) {

String ret="";

Subject currentUser = SecurityUtils.getSubject();

if (!currentUser.isAuthenticated()) {

UsernamePasswordToken token = new UsernamePasswordToken(username,

password);

token.setRememberMe(rememberMe);

try {

currentUser.login(token);

ret = "{success:true,message:'登陆成功'}";

} catch (UnknownAccountException ex) {

ret = "{success:false,message:'账号错误'}";

logger.debug(ret);

} catch (IncorrectCredentialsException ex) {

ret = "{success:false,message:'密码错误'}";

logger.debug(ret);

} catch (LockedAccountException ex) {

ret = "{success:false,message:'账号已被锁定,请与管理员联系'}";

logger.debug(ret);

} catch (AuthenticationException ex) {

ret = "{success:false,message:'您没有授权'}";

logger.debug(ret);

}

}

// 返回json数据

return ret;

}

如果是html通过ajax请求,还需要加上跨域支持:

accessFilter

com.hotice.shequ.filter.AccessFilter

accessFilter

/*

@Override

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse,

FilterChain chain) throws IOException, ServletException {

HttpServletResponse response = (HttpServletResponse) servletResponse;

response.setHeader("Access-Control-Allow-Origin","*");

response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");

chain.doFilter(servletRequest, servletResponse);

}

weixin_40001372
关注
shiro 拦截登录ajax_Shiro是如何拦截登录请求的(二)
weixin_33548183的博客
01-12 621
前言在上一篇文章{% post_link Shiro是如何拦截登录请求的(一) %}中提到了,我们在实际的项目中采用了基于token的方式来实现用户的身份鉴权,但是由于开发的时候对shiro的内部机制不太了解导致那一块的代码实现不够完善、整洁并且还对业务造成了影响,经过了对shiro源码的跟踪分析之后,我们已经知道shiro是如何拦截登录请求的了,那么接下来我们开始来针对问题制定相应的解决方案...
shiro 拦截登录ajax_shiro自定义登录返回状态
weixin_39621774的博客
12-19 294
在用shiro登陆的时候,如果访问的地址没有登陆,会自定义返回到Web工程根目录下的"/login.jsp"页面,而这个不是我想要的,所以需要自定义登陆页面。shiroFilterFactoryBean.setLoginUrl("/h/login");通过这样的设置,就能让登录的用户,跳转到自定义的登陆页面了。但是,这里主要讲的是前后端分离情况下,前端通过ajax的形式来访问数据,后端java...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiro 拦截登录ajax_shiro 拦截器实现session过期拦截ajax请求的处理
weixin_39992660的博客
12-19 204
拦截器代码:package com.xlqh.outlook.shirofilter;import java.io.IOException;import org.apache.shiro.web.filter.PathMatchingFilter;import com.xlqh.outlook.MyShiroConstants.MyShiroConstants;import com.xlqh.ou...
shiroajax方式登录
热门推荐
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
apache shiro jar包_Shiro与SSM整合
weixin_39616222的博客
11-23 176
一 环境搭建 1导入rbac项目(具有ssm整合配置文件) 2.导入shiro相关jar包 3.在Web.xml中添加DelegatingFilterProxy配指 4.编写spring-shiro.xml ...
shiro 拦截登录ajax_shiro 拦截 ajax 无权限
weixin_39607873的博客
12-19 102
1.shrio filterAccessControlFilter重写 方法 :protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception@Overrideprotected boolean onAccessDenied(Servlet...
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 842
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
如果用户登录或权限不足,Shiro会返回相应的错误信息或者重定向到登录页面。 此外,项目可能会包含一套完整的前端界面,用于用户登录、角色管理、权限分配等操作。前端页面通常会使用Ajax与后端进行交互,发送...
shiro登录实例
11-13
shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载
ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
shiro使用ajax登录验证,shiro实现简单登陆认证
weixin_39670849的博客
08-05 269
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
shiro过滤器与ajax访问
qq_40108680的博客
05-02 393
文章目录1.shiro自定义sessionManager2.自定义身份认证过滤器3.自定义权限认证过滤器4.**FilterChainDifinitionMapBuilder**5.shiro xml配置6.realm 1.shiro自定义sessionManager 当登录成功时后端生成一个sessionid并返回给前端,前端当前每次请求时携带此次sessionid /** * * 传统结构...
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3754
        今天又发现了一个新的问题,Shiro拦截器不能够拦截ajax请求,需要自定义一个拦截器来拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
Ajax获取shiro中的用户名,SpringMvc+Shiro有时候shiro取不到用户名
weixin_33367083的博客
08-06 223
在自定义Realm中的doGetAuthenticationInfo方法中,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况于是我就就看chrome的Network,发现当shiro取用户名为null的时候,N...
ajax shiro认证,shiro实现简单登陆认证
weixin_33042659的博客
08-05 186
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
shiro ajax登录
最新发布
05-28
使用 Shiro 进行 Ajax 登录需要在登录请求中添加一个特殊的请求头 `X-Requested-With: XMLHttpRequest`,以便服务器能够识别这是一个 Ajax 请求。在 Shiro配置文件中,需要配置一个自定义的 filter,用于处理 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值