shiro自定义拦截器判断是否是ajax请求

最新推荐文章于 2021-08-05 15:18:40 发布
最新推荐文章于 2021-08-05 15:18:40 发布
阅读量324 收藏
点赞数
分类专栏: 疑难杂症 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44795196/article/details/108949757
版权 
@Log4j2
public class AuthFilter extends UserFilter {

    /**
     * 判断用户没有登录的时候发出需要权限的请求会跳转到这个方法
     *
     * @param request
     * @param response
     * @throws IOException
     */
    @Override
    protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        //判断是否是ajax请求
        String header = servletRequest.getHeader("X-Requested-With");
        if (header != null && "XMLHttpRequest".equals(header)) {
            log.info("-------------------这是一个ajax请求-----------------");
            //判断是否登录
            boolean authenticated = SecurityUtils.getSubject().isAuthenticated();
            if (!authenticated) {
                //这个方法设置发送到客户端的响应的内容类型,此时响应还没有提交,给出的内容类型可以包括字符编码说明。
                response.setContentType("application/json;charset=UTF-8");
                response.getWriter().print(JSONUtil.toJsonStr(Result.fail("请先登录!")));
            }
        } else {
            //web请求重定向到登录页面
            super.redirectToLogin(request,response);
        }
    }
}
realize
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
在 `doFilter()` 方法中,我们可以获取到 `HttpServletRequest` 对象,通过 `request.isAjaxRequest()` 方法来判断当前请求是否为 AJAX 请求。这个方法可能需要根据所使用的 Web 框架来实现,例如在 jQuery 中,...
Shiro拦截器,在登录时判断是ajax请求返回json,普通请求跳转页面
夏微凉秋微暖的博客
11-26 2918
在使用shiro时,会遇到普通的页面请求以及api接口调用的请求,因此需要区别对待来判断是跳转登录页面还是返回json的数据: 1.创建拦截器 package org.zyyd.base.filter; import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.UserFilter; ...
java拦截器判断客户的的请求是否是ajax请求
weixin_30702887的博客
07-29 182
1 java拦截器判断客户的的请求是否是ajax请求 2 3 4 发表于 2014-08-22 23:38:08 5 普通请求ajax请求的报文头不一样,通过如下 6 7 String requestType = request.getHeader("X-Requested-With"); 8 9 如果requestType能拿到值,并且值为XMLH...
shiro 判断ajax是否通过身份验证
upxiaofeng的专栏
09-08 2620
这篇文章主要是针对使用shiroajax请求判断是否经过验证的问题。代码:public class RoleAuthorizationFilter extends AuthenticationFilter { private static int bytes = 1024; private static int startByte = 0; private static in
过滤器如何判断是ajax请求,WordPress:通过过滤器自定义Ajax请求响应
weixin_39896256的博客
08-05 160
父主题中有一个功能, 我想自定义成功消息, 我不想在父主题文件中进行更改。而且该功能不可插入, 因此无法覆盖它。挖掘之后, 我发现可以使用add_filter挂钩来过滤响应。我写了这段代码:add_filter( 'wp_ajax_sync-data', 'custom_sync_data' );function custom_sync_data(){$response = array('succ...
ShiroAJAX完美整合
09-21
4. **Shiro 拦截器**:编写 Shiro 拦截器,处理 AJAX 请求,根据请求头信息进行身份验证和授权判断。 5. **错误处理**:当 AJAX 请求Shiro 拦截器拒绝时,返回相应的错误信息,前端可以根据这些信息展示错误提示...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
例如,使用Spring Boot的拦截器配置允许所有源的跨域请求: ```java @Component public class CommonInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest ...
shiro+SSM实现安全登录的项目
06-19
2. Shiro的认证过滤器拦截请求,通过Realm验证用户信息。 3. 验证成功后,Shiro创建Subject并设置Session信息,将用户对象保存在Session中。 4. 用户获得认证后,后续请求会根据Shiro的权限过滤器进行权限检查。 **...
spring boot+shiro+mybatis实现不同用户登录显示不同的权限菜单
06-28
1. **配置Shiro**:首先需要在Spring Boot的配置文件中引入Shiro的相关配置,包括 Realm(自定义的权限认证类),以及过滤器链的定义,确保Shiro能正确拦截请求并进行权限校验。 2. **设计数据库表**:创建用户表、...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
如何判断一个请求是否为AJAX请求
897371388
11-15 600
转载地址:http://zwllxs.iteye.com/blog/1070429 普通请求ajax请求的报文头不一样,通过如下 Java代码 StringrequestType=request.getHeader("X-Requested-With"); 如果requestType能拿到值,并且值为XMLHttpRequest,表示客户端的请求为异步请求,那自...
springmvc拦截器区分ajax请求
u010740881的博客
03-09 3192
function validateLogin(){ var sUserName = $("#username").val(); var sPassword = $("#password").val(); if (sUserName =="" ){ alert("请输入用户名!"); ...
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
dawuafang
09-03 241
上一个章节我们学习了如何自定义自己的filter,这个只是为了这一章打基础;相信我们这一群shiro使用者比较关注异步请求认证失败会如何处理这个问题,确实我们现在的项目很大一部分请求都是异步的,所以这个问题是无可避免,我看了网上很多资料都是没有完整地给出扩展方案,下面我把自己的处理方案给展示下,如有不爽,请勿跨省,家无水表,不收快递... 直接进入主题,先看看我们之前的配置,自定义一个Ro...
Shiro实现登陆及授权,ajax请求无权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5842
Shiro的介绍 ① Apache ShiroJava安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管...
shiroajax方式登录
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro的登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
Shiro 教程,Ajax请求拦截跳转页面方案
啊~~~ 小风车...
08-14 4004
本文转自:Shiro 教程,Ajax请求拦截跳转页面方案 我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是  Session  超时了。这个时候如何解决? Shiro 教程,Ajax请求拦截跳转页面方案 在登录拦截器中,如我们自己定义的LoginFilter
springboot基于Shiro拦截ajax请求
最新发布
05-09
在Spring Boot中使用Shiro进行拦截Ajax请求,可以使用Shiro提供的Filter来实现。 首先,需要创建一个自定义ShiroFilter,并在Spring Boot的配置文件中进行配置: ```java @Configuration public class ShiroConfig { @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); shiroFilterFactoryBean.setSecurityManager(securityManager); Map<String, Filter> filters = new HashMap<>(); filters.put("ajax", new AjaxFilter()); shiroFilterFactoryBean.setFilters(filters); Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(); filterChainDefinitionMap.put("/login", "anon"); filterChainDefinitionMap.put("/logout", "logout"); filterChainDefinitionMap.put("/**", "ajax,user"); shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap); return shiroFilterFactoryBean; } } ``` 在上面的代码中,我们创建了一个自定义ShiroFilter,并设置了一个名为“ajax”的Filter。同时,我们也添加了一个FilterChain,将所有请求都拦截,并使用“ajax”和“user”两个Filter进行处理。 接下来,我们需要创建一个名为“AjaxFilter”的Filter,用于处理Ajax请求。在该Filter中,我们可以判断请求是否为Ajax请求,如果是,则返回一个JSON对象,表示操作被拦截。 ```java public class AjaxFilter extends AccessControlFilter { @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception { HttpServletRequest httpRequest = WebUtils.toHttp(request); String requestedWith = httpRequest.getHeader("x-requested-with"); return requestedWith != null && requestedWith.equalsIgnoreCase("XMLHttpRequest"); } @Override protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception { HttpServletResponse httpResponse = WebUtils.toHttp(response); httpResponse.setCharacterEncoding("UTF-8"); httpResponse.setContentType("application/json;charset=UTF-8"); PrintWriter out = httpResponse.getWriter(); out.println("{\"success\":false,\"message\":\"您没有权限进行该操作!\"}"); out.flush(); out.close(); return false; } } ``` 在上面的代码中,我们重写了“isAccessAllowed”和“onAccessDenied”两个方法。在“isAccessAllowed”方法中,我们判断请求是否为Ajax请求。如果是,则返回true,表示允许访问;否则,返回false,表示禁止访问。 在“onAccessDenied”方法中,我们返回一个JSON对象,表示操作被拦截。在该方法中,我们首先设置HTTP响应的字符编码和内容类型。然后,我们获取PrintWriter对象,并使用该对象输出JSON字符串。最后,我们关闭PrintWriter对象,并返回false,表示禁止访问。 最后,我们需要将“AjaxFilter”添加到Spring Boot的配置文件中: ```properties shiro.filter.ajax=com.example.shiro.AjaxFilter ``` 这样,我们就可以在Spring Boot中使用Shiro拦截Ajax请求了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值