springboot中使用shiro拦截未登录,形成统一的返回代码

最新推荐文章于 2022-04-02 14:41:14 发布
最新推荐文章于 2022-04-02 14:41:14 发布
阅读量692 收藏 1
点赞数
分类专栏: java 文章标签: java spring boot spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/windows_2006/article/details/120799696
版权

基本原理:
先设置loginurl,shiro检测到未登录,跳转到设置的登陆controller,在controller中控制返回,达到
统一返回数据格式的目的,解决前后端分离shiro控制跳转问题

  1. 在shiro配置中添加
@Bean
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		shiroFilterFactoryBean.setLoginUrl("/login/index");
		filterChainDefinitionMap.put("/login/index", "anon");
 }
  1. 编写controller
@RestController
@RequestMapping("/login")
public class UnloginController {
    @GetMapping("/index")
    public void index() {
       /* 在次处理统一返回  */
    }
}
飘哥(ptsroot)
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro自定义登录返回状态, 认证失败返回json
马句
01-14 2711
Shiro框架默认认证失败后会返回登录页面,在前后端分离项目,需要返回JSON数据,以便前端或者app端解析处理。 如果访问的地址没有登陆,会根据配置文件内定义返回登陆页 shiroFilterFactoryBean.setLoginUrl("/login"); 实现方式: 1. 建一个过滤器ShiroLoginFilter,内容如下: import com.alibaba....
shiro 拦截登录的ajax_Shiro是如何拦截登录请求的(二)
weixin_33548183的博客
01-12 597
前言在上一篇文章{% post_link Shiro是如何拦截登录请求的(一) %}提到了,我们在实际的项目采用了基于token的方式来实现用户的身份鉴权,但是由于开发的时候对shiro的内部机制不太了解导致那一块的代码实现不够完善、整洁并且还对业务造成了影响,经过了对shiro源码的跟踪分析之后,我们已经知道shiro是如何拦截登录请求的了,那么接下来我们开始来针对问题制定相应的解决方案...
springboot shiro无权限返回自定义信息 使用@ControllerAdvice统一处理无权限异常
Andychau2015的博客
08-22 3727
以下是将所有由无权限异常的信息拦截并且转向定义好的Controller @ControllerAdvice public class MyException { @ExceptionHandler(value = AuthorizationException.class) public void defaultErrorHandler(HttpServletRequest req, Http...
shiro自定义登录返回状态
qq_25190901的博客
04-23 672
新建ShiroLoginFilter 拦截器 /** * @ClassName ShiroLoginFilter * @Description TODO * @Author LD * @DATE 2021/4/23 16:59 * @Version 1.0 */ public class ShiroLoginFilter extends FormAuthenticationFilter { /** * 如果isAccessAllowed返回false 则执行onAc.
spring boot shrio前后端分离,登陆时shrio返回json数据,而不是重定向,自定义ajax,封装ajax
springcloud
01-08 3107
spring boot shrio前后端分离,登陆时shrio返回json数据,而不是重定向 springboot shrio整合后,默认在登录的情况下shrio会将请求重定向到登陆页面,但是我配置了nginx的https后,发起的请求是https,但是如果是登录,shrio则会将请求重定向到登陆页面,这个时候出现问题,这个重定向的请求是http,前端js就会报错。 解决思路,配置shr...
springboot整合shiro时没登陆直接退出
weixin_45875534的博客
11-25 564
SHIRO 注解配置 SHIRO 没有进入权限验证就回到登录路径 -.我的shicofig类 package com.yb.base.config; import com.yb.base.shiro.ShiroFormAuthenticationFilter; import com.yb.base.shiro.ShiroRealm; import org.apache.shiro.authc.credential.HashedCredentialsMatcher; import org.apache.
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro,可以方便地进行用户权限的管理,包括登录验证、权限校验等功能。 **Vue.js** 是一个用于构建用户界面的渐进式框架,常用于前端开发。在这里,Vue可以用来动态渲染前端界面,根据后端返回...
springboot2.0整合Shiro
04-20
在这个项目,我们将探讨如何在SpringBoot 2.0环境下设置和配置Shiro,以及如何处理用户、权限和角色的关系。 首先,我们需要在项目引入Shiro的相关依赖。在pom.xml文件,添加Apache Shiro的Maven依赖,例如:...
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Springboot集成Shiro,可以创建Filter进行登录验证和权限校验: ```java @Configuration @EnableWebSecurity public class ShiroConfig extends WebSecurityConfigurerAdapter { @Autowired private ...
SpringBoot集成shiro完成登录拦截器功能
鸠摩智
04-02 625
一:shiro是什么? 1.shiro是什么 shiro是apache开源组织开发的一套开源的安全(权限)框架,跨语言跨平台,能在B/S架构上运行,也能在C/S架构上运行。 2.shiro与传统权限的区别 shiro是对传统的五表权限进行了封装,shiro把用户的认证(登录)和授权(用户赋权限)功能进行了封装处理,使权限操作更加简便,shiro需要传统五表权限来维护用户 角色 权限之间的关系。 3.shiro的原理(运行流程) securityManager 安全管理心(shi...
springboot整合Shiro与Jwt并封装统一返回
11-15
son web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
shiro 更新subject_SpringBoot+Shiro之简单的登陆(认证和授权--附带项目源码)
weixin_39877805的博客
11-25 289
原文地址:SpringBoot+Shiro之简单的登陆(认证和授权)​www.limuke.top项目下载地址:网站资源 | 理木客​www.limuke.topSpringBoot+mybatis模块1、实体类public class CLogin { private Integer id; private String username; private Stri...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
springboot+vue+shiro前后端分离登录用户只能访问登录页面
weixin_45010894的博客
11-30 2349
springboot +vue的项目有一个登录拦截的需求,把没有登录的用户跳转到登录页面
uni-app拦截登录状态,返回登录
前端小王子
08-12 1万+
1. main判断用户是否有token Vue.prototype.checkLogin = function(){ const token = uni.getStorageSync('token') if(token === ''){ // 本地没有token表示登录 console.log('登录返回登录页') uni.reLaunch({url:'/pages/login/index'}) return false } } 2.组件调用原型方法 onLoad()
Shiro拦截Ajax请求,认证失败返回Json而非重定向
Michael Zhan的博客
04-07 1万+
Shiro 1.4.0 在写后端的时候加入了Shiro登录认证和会话超时管理,前端页面访问重定向没有问题,但是Ajax访问接口时,如果会话超时,则只会返回一个页面,但是前端页面无法跳转。所以需要返回状态为403的Json数据,然后让前端去跳转。 正文 代码设置的是所有地址都要经过authc过滤器 //<!-- authc:所有url都必须认证通过才可以访问; anon:所...
Shiro认证页面
weixin_43735588的博客
06-06 623
在整合shiro的时候,在配置shiro的过滤器里面,配置了这一句。登录时的跳转页面。 <property name="loginUrl" value="/index.jsp"></property> 但是有时候,特别是前后端分离的项目,我们不用跳转到一个页面,而是直接但会一个jason格式的数据提示。这个就需要使用覆盖shiro自带的过滤器了。认证也就是登录的请求会被shiro的authc 过滤器拦截拦截后会执行这个过滤器里面的onAccessDenied方法。所以我们只
JAVA SpringMVC-08:拦截
淡若清风
02-23 294
拦截器+文件上传下载        SpringMVC的处理器拦截器类似于Servlet开发的过滤器Filter,用于对处理器进行预处理和后处理。开发者可以自己定义一些拦截器来实现特定的功能。 过滤器与拦截器的区别:拦截器是AOP思想的具体应用。 过滤器 servlet规范的一部分,任何java web工程都可以使用 在url-pattern配置了/*之后,可以对所有要访问的资源进行拦截 拦截拦截器是Spring
SpringBootShiro:集成登录认证与权限控制详解
"本文将详细介绍如何在SpringBoot项目整合Apache Shiro框架来实现用户登录认证及权限控制。Apache Shiro是一个广泛应用于Java应用的开源安全框架,提供身份验证、授权、会话管理和加密等功能。本文将从以下几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值