springboot shiro拦截返回自定义code

最新推荐文章于 2023-09-18 23:33:22 发布
最新推荐文章于 2023-09-18 23:33:22 发布
阅读量583 收藏 2
点赞数 1
分类专栏: 问题记录 文章标签: shiro spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44117394/article/details/111151797
版权

需求:
springboot结合shiro,开启端口登录拦截,shiro会自动返回302(记不清了),项目需求要返回自己封装的result,code 401

主要借鉴:
http://chenrd.com/detail-141.html

实现
新建类:

public class ShiroLoginFilter extends FormAuthenticationFilter {
    /**
     * 在访问controller前判断是否登录,返回json,不进行重定向。
     *
     * @param request
     * @param response
     * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        //这里是个坑,如果不设置的接受的访问源,那么前端都会报跨域错误,因为这里还没到corsConfig里面
        httpServletResponse.setHeader("Access-Control-Allow-Origin", ((HttpServletRequest) request).getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("application/json");
        Result result = new Result(401, "Need to log in frist to access");
        httpServletResponse.getWriter().write(JSONObject.toJSON(result).toString());
        return false;
    }
}

修改
shiroConfig

  @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filtersMap = shiroFilterFactoryBean.getFilters();
        filtersMap.put("authc", new ShiroLoginFilter());
        shiroFilterFactoryBean.setFilters(filtersMap);

        Map<String, String> filterMap = new LinkedHashMap<>();
		//正常权限管理设置

        //修改跳转页面
        shiroFilterFactoryBean.setLoginUrl("/api/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/api/login");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }
weixin_44117394
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot +shiro自定义状态码返回
taisuiyu6397的博客
04-15 736
springboot +shiro自定义状态码返回 编写自定义Filter public class ShiroLoginFilter extends FormAuthenticationFilter { private Integer code; private String message; public ShiroLoginFilter(Integer code,String message){ this.code = code; thi
springboot+shiro自定义请求超时返回json或其他对象,不通过shiro的setUnauthorizedUrl
张步云的专栏
09-22 626
前后端分离的项目导致了页面的路由是由前端来配置的,不通过shiro来跳转页面。这时候需要给前端返回一个自定义返回体,来告知前端已经超时或者是没权限。具体步骤如下: 1.自定义一个filter,继承FormAuthenticationFilter,并实现onAccessDenied方法,这个方法就是来实现请求被拒绝的处理的。 import java.io.PrintWriter; import javax.servlet.ServletRequest; import javax.servlet.Se
Springboot集测拦截方法自定义返回数据
Da.的博客
12-03 2204
有些方法只能线上测试,但是本地调试的话为了不修改那些方法,做个代理拦截那些方法得到正确的结果 pom文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins...
Shiro代码
qq_42570684的博客
09-04 251
ShiroConfig package com.yhj.sbm.config; import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostProcessor; ...
Spring Boot Filter 双返回值的问题源码分析
fenglllle的博客
03-30 819
前言 笔者的项目出现双返回值的问题,然而返回String的返回值时却十分正常,引起了笔者的好奇心。这章源码分析一下,主要从filter的过滤计数、双返回值的执行过程、一次性filter的用法分析。 1. filter执行过程 先简单说一下,每次执行请求,Tomcat等容器会创建责任链,filter的执行时,框架会计数,每个filter做一次dofilter操作,...
SpringBootShiro自定义注解权限控制源码下载
04-06
3. **Shiro的集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授权信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的权限控制**:掌握如何使用Shiro的注解进行权限判断,如@...
SpringBoot Shiro配置自定义密码加密器代码实例
08-19
在本篇文章中,我们将详细介绍如何在 SpringBoot 项目中配置自定义密码加密器代码实例,使用 Shiro 框架来实现身份认证和授权管理。Shiro 框架提供了一个灵活的安全管理系统,可以满足各种应用场景的需求。 Shiro ...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
4. **拦截器设置**: 使用Shiro的Filter链来拦截所有请求,进行权限检查。根据URI判断用户是否有访问权限。 5. **Vue前端交互**: Vue组件可以调用后端提供的API获取当前用户的角色和权限,然后动态渲染菜单或按钮。...
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBootSpring框架的一个扩展,它简化了Spring应用的初始搭建以及...
SpringBoot Shiro授权实现过程解析
08-25
SpringBoot Shiro授权实现过程解析 在SpringBoot项目中,Shiro是一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,...
SpringBoot全局异常、自定义异常捕获拦截,统一返回结果集
weixin_45877245的博客
09-20 1094
SpringBoot封装全局异常、自定义异常,统一返回响应结果
记一个springboot项目拦截接口相应数据,并自定义修改数据内容的方法
ls2008
02-16 804
在我们开发过程和前端联调数据,往往都没有好的测试数据,每次都做假的数据就太麻烦了,特别是一些报表数据。记一个springboot项目拦截接口相应数据,并自定义修改数据内容的方法。先判断当前用户的机构是否指定的机构id,在判断有没配置对应的url。其中DemoDataEntity 里的字段也比较简单,如下。现在分享一个可以自定义返回数据的方法,直接上代码。
(简易详细)spring boot 使用拦截器 实现拦截前端请求并返回json到前端页面
大雾起了清晨
01-19 4398
(简易详细)spring boot 使用拦截器 实现拦截前端请求并返回json到前端页面
shiro报302状态码+直接调用执行doGetAuthenticationInfo
欧阳小白闯天涯
08-23 558
原文可复制代码:http://blog.maptoface.com/post/212 请求返回状态码302是请求没有登录,导致临时重定向到默认界面。 可以通过该方法直接调用shiro中的doGetAuthenticationInfo方法进行登录 登录失败报错: kaptchaValidateFailed:验证码错误 IncorrectCredentialsException...
Shiro之标签
张育嘉的博客
09-05 187
在使用Shiro标签库前,首先需要在JSP引入Shiro标签: &lt;%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户 &lt;shiro:guest&gt; Hi there! Please &lt;a hre...
shiro认证过程中验证自定义返回
SHOCKYOUNG的博客
08-06 2213
在做接口项目中,需要验证token失效,接口禁用等消息并返回出去,计划是在认证方法中抛出自定义异常:  但是如果验证的情况比较多的话,只返回出一个code401是不够用的,在这个方法里边没有办法自定义异常抛出的code,最后我找到的方法就是在Filter中,重写了onLoginFailure方法,然后在方法体内自定义异常的code,就可以实现想要的效果 ...
SpringBoot拦截器登录处理+异常统一处理+自定义注解
qq_41627017的博客
08-21 1743
在前后端分离的场景中,很多时候会采用token的方案进行登录校验。 ​登录成功时,后端会根据一些用户信息生成一个token字符串返回给前端。 前端会存储这个token。以后前端发起请求时如果有token就会把token放在请求头中发送给后端。 ​后端接口就可以获取请求头中的token信息进行解析,如果解析不成功说明token超时了或者不是正确的token,相当于是未登录状态。 ​如果解析成功,说明前端是已经登录过的。
springboot全局异常拦截+统一接口返回格式(包括过滤器、拦截器中的异常)
最新发布
qq_33969539的博客
09-18 1148
*** @describe: 自定义异常类*/@Serial/*** 异常错误码*//*** 给一个空构造器*/= null?= null?/*** 自定义提示,但是通用code码为500* @param msg 提示*/super(msg);全局异常拦截/*** @describe: 全局异常拦截*//*** 在当前类每个方法进入之前触发的操作*//*** 参数校验的异常(post)
Springboot通过拦截器记录一切请求及返回信息并入库
xuxie13的博客
04-29 5106
没废话,直接上代码 LoggerEntity:记录请求信息,做入库用 import java.util.Date; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; import lombok.Data; @Entity(name="t...
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6423
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值