springboot shiro拦截返回自定义code

最新推荐文章于 2023-09-18 23:33:22 发布
最新推荐文章于 2023-09-18 23:33:22 发布
阅读量583 收藏 2
点赞数 1
分类专栏: 问题记录 文章标签: shiro spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44117394/article/details/111151797
版权

需求:
springboot结合shiro,开启端口登录拦截,shiro会自动返回302(记不清了),项目需求要返回自己封装的result,code 401

主要借鉴:
http://chenrd.com/detail-141.html

实现
新建类:

public class ShiroLoginFilter extends FormAuthenticationFilter {
    /**
     * 在访问controller前判断是否登录,返回json,不进行重定向。
     *
     * @param request
     * @param response
     * @return true-继续往下执行,false-该filter过滤器已经处理,不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        //这里是个坑,如果不设置的接受的访问源,那么前端都会报跨域错误,因为这里还没到corsConfig里面
        httpServletResponse.setHeader("Access-Control-Allow-Origin", ((HttpServletRequest) request).getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("application/json");
        Result result = new Result(401, "Need to log in frist to access");
        httpServletResponse.getWriter().write(JSONObject.toJSON(result).toString());
        return false;
    }
}

修改
shiroConfig

  @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(@Qualifier("securityManager")DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        Map<String, Filter> filtersMap = shiroFilterFactoryBean.getFilters();
        filtersMap.put("authc", new ShiroLoginFilter());
        shiroFilterFactoryBean.setFilters(filtersMap);

        Map<String, String> filterMap = new LinkedHashMap<>();
		//正常权限管理设置

        //修改跳转页面
        shiroFilterFactoryBean.setLoginUrl("/api/login");
        shiroFilterFactoryBean.setUnauthorizedUrl("/api/login");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterMap);
        return shiroFilterFactoryBean;
    }
weixin_44117394
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
springboot +shiro自定义状态码返回
taisuiyu6397的博客
04-15 736
springboot +shiro自定义状态码返回 编写自定义Filter public class ShiroLoginFilter extends FormAuthenticationFilter { private Integer code; private String message; public ShiroLoginFilter(Integer code,String message){ this.code = code; thi
springboot+shiro自定义请求超时返回json或其他对象,不通过shiro的setUnauthorizedUrl
张步云的专栏
09-22 626
前后端分离的项目导致了页面的路由是由前端来配置的,不通过shiro来跳转页面。这时候需要给前端返回一个自定义返回体,来告知前端已经超时或者是没权限。具体步骤如下: 1.自定义一个filter,继承FormAuthenticationFilter,并实现onAccessDenied方法,这个方法就是来实现请求被拒绝的处理的。 import java.io.PrintWriter; import javax.servlet.ServletRequest; import javax.servlet.Se
Springboot集测拦截方法自定义返回数据
Da.的博客
12-03 2204
有些方法只能线上测试,但是本地调试的话为了不修改那些方法,做个代理拦截那些方法得到正确的结果 pom文件: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-ins...
Shiro代码
qq_42570684的博客
09-04 251
ShiroConfig package com.yhj.sbm.config; import at.pollux.thymeleaf.shiro.dialect.ShiroDialect; import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostProcessor; ...
Spring Boot Filter 双返回值的问题源码分析
fenglllle的博客
03-30 819
前言 笔者的项目出现双返回值的问题,然而返回String的返回值时却十分正常,引起了笔者的好奇心。这章源码分析一下,主要从filter的过滤计数、双返回值的执行过程、一次性filter的用法分析。 1. filter执行过程 先简单说一下,每次执行请求,Tomcat等容器会创建责任链,filter的执行时,框架会计数,每个filter做一次dofilter操作,...
SpringBoot全局异常、自定义异常捕获拦截,统一返回结果集
weixin_45877245的博客
09-20 1094
SpringBoot封装全局异常、自定义异常,统一返回响应结果
记一个springboot项目拦截接口相应数据,并自定义修改数据内容的方法
ls2008
02-16 804
在我们开发过程和前端联调数据,往往都没有好的测试数据,每次都做假的数据就太麻烦了,特别是一些报表数据。记一个springboot项目拦截接口相应数据,并自定义修改数据内容的方法。先判断当前用户的机构是否指定的机构id,在判断有没配置对应的url。其中DemoDataEntity 里的字段也比较简单,如下。现在分享一个可以自定义返回数据的方法,直接上代码。
(简易详细)spring boot 使用拦截器 实现拦截前端请求并返回json到前端页面
大雾起了清晨
01-19 4396
(简易详细)spring boot 使用拦截器 实现拦截前端请求并返回json到前端页面
shiro报302状态码+直接调用执行doGetAuthenticationInfo
欧阳小白闯天涯
08-23 558
原文可复制代码:http://blog.maptoface.com/post/212 请求返回状态码302是请求没有登录,导致临时重定向到默认界面。 可以通过该方法直接调用shiro中的doGetAuthenticationInfo方法进行登录 登录失败报错: kaptchaValidateFailed:验证码错误 IncorrectCredentialsException...
Shiro之标签
张育嘉的博客
09-05 187
在使用Shiro标签库前,首先需要在JSP引入Shiro标签: &lt;%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %&gt; guest标签 :验证当前用户是否为“访客”,即未认证(包含未记住)的用户 &lt;shiro:guest&gt; Hi there! Please &lt;a hre...
shiro认证过程中验证自定义返回
SHOCKYOUNG的博客
08-06 2213
在做接口项目中,需要验证token失效,接口禁用等消息并返回出去,计划是在认证方法中抛出自定义异常:  但是如果验证的情况比较多的话,只返回出一个code401是不够用的,在这个方法里边没有办法自定义异常抛出的code,最后我找到的方法就是在Filter中,重写了onLoginFailure方法,然后在方法体内自定义异常的code,就可以实现想要的效果 ...
SpringBoot拦截器登录处理+异常统一处理+自定义注解
qq_41627017的博客
08-21 1743
在前后端分离的场景中,很多时候会采用token的方案进行登录校验。 ​登录成功时,后端会根据一些用户信息生成一个token字符串返回给前端。 前端会存储这个token。以后前端发起请求时如果有token就会把token放在请求头中发送给后端。 ​后端接口就可以获取请求头中的token信息进行解析,如果解析不成功说明token超时了或者不是正确的token,相当于是未登录状态。 ​如果解析成功,说明前端是已经登录过的。
springboot全局异常拦截+统一接口返回格式(包括过滤器、拦截器中的异常)
最新发布
qq_33969539的博客
09-18 1146
*** @describe: 自定义异常类*/@Serial/*** 异常错误码*//*** 给一个空构造器*/= null?= null?/*** 自定义提示,但是通用code码为500* @param msg 提示*/super(msg);全局异常拦截/*** @describe: 全局异常拦截*//*** 在当前类每个方法进入之前触发的操作*//*** 参数校验的异常(post)
Springboot通过拦截器记录一切请求及返回信息并入库
xuxie13的博客
04-29 5106
没废话,直接上代码 LoggerEntity:记录请求信息,做入库用 import java.util.Date; import javax.persistence.Entity; import javax.persistence.GeneratedValue; import javax.persistence.Id; import lombok.Data; @Entity(name="t...
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6423
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
SpringBoot:如何优雅地进行响应数据封装、异常处理?
程序新视界
08-03 631
本篇文章介绍了基于SpringBoot的实现,如果你的项目中采用了其他的技术栈,则可考虑对应的处理方式。像上面的示例,用200表示返回成功,这就是遵循HTTP响应状态码的形式来返回,比如还有其他的400、401、404、500等。在上述方法中,对一些常见的异常进行了统一处理。通常情况下,根据业务需要还会定义业务异常,并对业务异常进行处理,大家可以根据自己项目中异常的使用情况进行拓展。在此,笔者暂不评论每种形式的好坏,只列举了常规的几种形式,大家了解对应的情况,做到心中有数,有所选择即可。...
spring+shiro 配置使用(完整代码篇)
shaking的博客
09-07 2151
web安全框架,shiro相比spring security,更轻量级,配置简单易懂,小巧灵活,功能强大,和spring完美结合,shiro上手超级简单,一看就懂,但如果需求较为复杂,仍需要细细研究其中原理,灵活配置。本人才疏学浅,本文仅涉及登录验证,动态权限验证,后面有机会再慢慢研究。引入Shiro的Maven依赖<dependency> <groupId>org.apache.shiro
shiro的原理理解
weixin_34061482的博客
04-07 834
1、shiro原理图如下: 框架解释:  subject:主体,可以是用户也可以是程序,主体要访问系统,系统需要对主体进行认证、授权。 securityManager:安全管理器,主体进行认证和授权都 是通过securityManager进行。它包含下面的认证器和授权器。 authenticator:认证器,主体进行认证最终通过authenticator进行的。  authorizer:授权器,主...
Shiro安全框架入门篇(登录验证实例详解与源码)
weixin_30838873的博客
02-03 3988
一、Shiro框架简单介绍 Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下: (1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做...
springboot中使用shiro拦截未登录,形成统一的返回代码
windows_2006的专栏
10-16 684
基本原理: 先设置loginurl,shiro检测到未登录,跳转到设置的登陆controller,在controller中控制返回,达到 统一返回数据格式的目的,解决前后端分离shiro控制跳转问题 在shiro配置中添加 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryB
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值