Spring Boot : 整合 Shiro 认证返回 Json 格式数据

最新推荐文章于 2022-08-30 08:37:32 发布
最新推荐文章于 2022-08-30 08:37:32 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Shiro 文章标签: 王小明
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyjcfucdi128/article/details/102569911
版权
一、简介

要解决ajax请求和前后端分离 返回数据,问题很简单,比如你没有登录,去请求数据的时候,shiro指定了一个登录界面,会自动重定向那个界面

二、具体代码

关键步骤:添加shrio自定义拦截器

/**
 * @program: hopson
 * @Date: 2019/10/15 15:43
 * @Author: wangmx
 * @Description:
 */
public class ShiroLoginFilter extends UserFilter {

    @Override
    protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
        response.setCharacterEncoding("UTF-8");
        response.setContentType("application/json; charset=utf-8");
        JSONObject res = new JSONObject();
        res.put("error", "登录已失效,请重新登录!");
        res.put("message", "登录已失效,请重新登录!");
        res.put("status", 401);
        response.getWriter().print(res.toString());
    }

}

将拦截器添加到shrio配置类中

 /**
 * Shiro的配置文件
 *
 * @author wangmx
 */
@Configuration
public class ShiroConfig {

    /**
     * 单机环境,session交给shiro管理
     */
    @Bean
    @ConditionalOnProperty(prefix = "wangmx", name = "cluster", havingValue = "false")
    public DefaultWebSessionManager sessionManager(@Value("${wangmx.globalSessionTimeout:3600}") long globalSessionTimeout){
       /* DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionValidationSchedulerEnabled(true);
        sessionManager.setSessionIdUrlRewritingEnabled(false);
        sessionManager.setSessionValidationInterval(globalSessionTimeout * 1000);
        sessionManager.setGlobalSessionTimeout(globalSessionTimeout * 1000);*/

       MySessionManager sessionManager = new MySessionManager();
       sessionManager.setSessionValidationSchedulerEnabled(true);
       sessionManager.setSessionIdUrlRewritingEnabled(false);
       sessionManager.setSessionValidationInterval(globalSessionTimeout * 1000);
       sessionManager.setGlobalSessionTimeout(globalSessionTimeout * 1000);

        return sessionManager;
    }

    /**
     * 集群环境,session交给spring-session管理
     */
    @Bean
    @ConditionalOnProperty(prefix = "wangmx", name = "cluster", havingValue = "true")
    public ServletContainerSessionManager servletContainerSessionManager() {
        return new ServletContainerSessionManager();
    }

    @Bean("securityManager")
    public SecurityManager securityManager(UserRealm userRealm, SessionManager sessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        securityManager.setRealm(userRealm);
        securityManager.setSessionManager(sessionManager);
        securityManager.setRememberMeManager(null);

        return securityManager;
    }


    @Bean("shiroFilter")
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);
        //shiroFilter.setLoginUrl("/401");
        //shiroFilter.setUnauthorizedUrl("/401");
	    //这是重点   将拦截器添加到shrio配置类中
        Map<String, Filter> filters = shiroFilter.getFilters();
        filters.put("authc", new ShiroLoginFilter());
        shiroFilter.setFilters(filters);

        Map<String, String> filterMap = new LinkedHashMap<>();

        filterMap.put("/services/*","anon");
        filterMap.put("/swagger/**", "anon");
        filterMap.put("/v2/api-docs", "anon");
        filterMap.put("/swagger-ui.html", "anon");
        filterMap.put("/webjars/**", "anon");
        filterMap.put("/swagger-resources/**", "anon");
        filterMap.put("/doc.html","anon");
        filterMap.put("/druid/**","anon");

        filterMap.put("/statics/**", "anon");
        filterMap.put("/login.html", "anon");
        filterMap.put("/sys/login", "anon");
        filterMap.put("/favicon.ico", "anon");
        filterMap.put("/captcha.jpg", "anon");
        filterMap.put("/**", "authc");
        shiroFilter.setFilterChainDefinitionMap(filterMap);

        return shiroFilter;
    }

    @Bean("lifecycleBeanPostProcessor")
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
        advisor.setSecurityManager(securityManager);
        return advisor;
    }
}

主要代码

Map<String, Filter> filters = shiroFilter.getFilters();
filters.put("authc", new ShiroLoginFilter());
shiroFilter.setFilters(filters);
帅气Dee海绵宝宝
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从零开始学Spring Boot
09-23
1.1 前言 1.2 资料官网 1.3 spring boot起步之Hello World 1.4 Spring Boot返回json数据 1.5 Spring Boot热部署 1.6 Spring Boot使用别的json解析框架 1.7 全局异常捕捉 1.8 Spring Boot datasource - mysql 1.9 JPA - Hibernate 1.10 使用JPA保存数据 1.11 使用JdbcTemplate 1.12 Spring Boot修改端口号 1.13 Spring Boot配置ContextPath 1.14 Spring Boot改变JDK编译版本 1.15 处理静态资源(默认资源映射) 1.16 处理静态资源(自定义资源映射) 1.17 Spring Boot定时任务的使用 1.18 Spring Boot使用Druid和监控配置 1.19 Spring Boot使用Druid(编程注入) 1.20 Spring Boot普通类调用bean 1.21 使用模板(thymeleaf-freemarker) 1.22 Spring Boot 添加JSP支持 1.23 Spring Boot Servlet 1.24 Spring Boot过滤器、监听器 1.25 Spring Boot 拦截器HandlerInterceptor 1.26 Spring Boot启动加载数据CommandLineRunner 1.27 Spring Boot环境变量读取和属性对象的绑定 1.28 Spring Boot使用自定义的properties 1.29 改变自动扫描的包 1.30 Spring Boot Junit单元测试 1.31 SpringBoot启动时的Banner设置 1.32 Spring boot 文件上传(多文件上传) 1.33 导入时如何定制spring-boot依赖项的版本 1.34 Spring Boot导入XML配置 1.35 Spring Boot使用@SpringBootApplication注解 1.36 Spring Boot 监控和管理生产环境 1.37 Spring Boot的启动器Starter详解 1.38 Spring Boot集成Redis实现缓存机制 1.39 Spring Boot Cache理论篇 1.40 Spring Boot集成EHCache实现缓存机制 1.41 Spring Boot分布式Session状态保存Redis 1.42 Spring Boot Shiro权限管理 1.43 Spring Boot Shiro权限管理 1.44 Spring Boot Shiro权限管理 1.45 Spring Boot Shiro权限管理
基于Spring Boot的高校实验室管理系统
07-13
Spring Boot+Layui的高校实验室管理系统,分为两个角色​:管理员与普通管理员两个不同权限的角色,管理员有五个菜单,管理员可修改个人信息与密码,登录与退出​;首页可通过表看出不同的信息;设备管理​:设备信息管理,设备位置管理,设备用途管理,设备维修管理;业务管理​:实验设备借用审核,实验室预约审核,实验室设备借用记录,实验室预约记录​;​系统管理:用户管理,角色管理,菜单管理​;实验室管理​:实验室信息、信息导入​。Spring Boot Shiro Swagger-UI mybatis JWT Mysql JPA Layui json​ 验证码 开发工具:Idea或Eclipse、Maven 语言:Java1.8 数据库:MySQL8.x
基于Spring Boot的班级权限管理系统设计源码
最新发布
04-15
基于Spring Boot的班级权限管理系统设计源码,该项目包含117个文件,主要文件类型有97个java源文件,9个xml配置文件,以及3个gz压缩文件。此外,还包括2个properties配置文件,1个gitignore文件用于版本控制,1个jar打包文件,1个json配置文件,1个log日志文件,以及1个mvnw构建文件和1个cmd批处理文件。该项目是一个基于Spring Boot+MyBatis+Shiro+JWT+Redis的权限管理后台系统,可能涉及用户界面设计、应用逻辑实现、数据存储等多个方面。
SpringBoot+Shiro权限管理系统脚手架.zip
05-10
SpringBoot+Shiro权限管理系统脚手架 项目说明: 项目基于Rest ful风格的接口开发,属于前后端分离,该项目属于后端部分,主要应用了Shiro框架,结合SpringBoot,基于对用户,角色,权限开发的权限系统脚手架 技术应用: 项目管理工具:Maven 3.3; jdk:jdk1.8; MVC框架:SpringMVC; 核心框架:SpringBoot; ORM:Spring Data JPA; 安全框架:shiroJson:Jackson; 日志框架:logback+slf4j; 数据库:MySql 7.X;
spring-boot-api-project-seed:Spring Boot API Project Seed 是一个基于Spring Boot & MyBatis的种子项目,可作为权限脚手架项目,集成Shiro+Redis+JWT+MyBatis-Plus
05-14
简介 Spring Boot API Project Seed 是一个基于Spring Boot & MyBatis的种子项目,用于快速构建中小型API、RESTful API项目,该种子项目已经有过多个真实项目的实践,稳定、简单、快速,使我们摆脱那些重复劳动,专注于业务代码的编写,减少加班。 源码托管 特征&提供 最佳实践的项目结构、配置文件、精简的POM 统一响应结果封装 统一异常处理 统一日志打印 开源的Java工具包Hutool 简单的接口签名认证 常用基础方法抽象封装 使用Druid Spring Boot Starter 集成Druid数据库连接池与监控 使用FastJsonHttpMessageConverter,提高JSON序列化速度 集成MyBatis、通用Mapper插件、PageHelper分页插件,实现单表业务零SQL 提供代码生成器根据表名生成对应的Model、M
shiro前后端分离配置写法,返回json数据格式,不跳转页面
yiming_zhan的博客
06-27 969
前段时间公司需求,写了一个RABC模式的权限管理,因为项目是前后端分离的,shiro默认是不支持前后端分离的写法的,它是跳转到配置的页面,看了很多人的写法都是比较复杂的,我特地的简化了,写了一个比较好用的前后端分离的写法。 简介 项目:springboot 项目 ,版本:2.3.5 shrio相关的jar: pom文件: <!-- https://mvnrepository.com/artifact/org.crazycake/shiro-redis --> <depen
spring boot shrio前后端分离,未登陆时shrio返回json数据,而不是重定向,自定义ajax,封装ajax
springcloud
01-08 3053
spring boot shrio前后端分离,未登陆时shrio返回json数据,而不是重定向 springboot shrio整合后,默认在未登录的情况下shrio会将请求重定向到登陆页面,但是我配置了nginx的https后,发起的请求是https,但是如果是未登录,shrio则会将请求重定向到登陆页面,这个时候出现问题,这个重定向的请求是http,前端js就会报错。 解决思路,配置shr...
Shiro之前后端分离权限验证返回302错误
热门推荐
china_hdy的博客
04-26 1万+
ShiroSpring集成,在XML文件中配置如下部分(非全部配置): <!-- Shiro权限管理 --> <bean id="shiroSecurityFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <!-- 注入安全管理器对象 --> <proper...
sringboot2+shiro json接口形式未登录时报https中有http请求错误
bauj10913的博客
08-16 536
最近开发一个小项目采用springboot2+shiro前后端分离的方式进行。由于访问使用https证书形式。结果在上线时遇到登录信息过期后shiro设置的跳转接口时重定向为http。从而https访问http报错。网上找了很多都没有一个很好的解决办法。 一开始想通过redirectHttp10Compatible:解决https环境下使用redirect重定向地址变为http的协议,无...
Shiro 认证、授权失败返回JSON数据
m0_67391401的博客
08-30 1040
先说一下思路,需要自定义过滤器,登录认证的需要继承FormAuthenticationFilter,授权的需要继承PermissionsAuthorizationFilter,并重写里面的 onAccessDenied 方法,shiro过滤器不是链式调用,所以判断逻辑要重新写,就是判断权限时需要先写判断登录的逻辑;最后需要在shiro配置类中注入自定义的过滤器;有时不知道怎么改时可以多看看shiro源码。...
基于Spring Boot和Apache Shiro的企业门户前后端系统设计源码
04-11
本源码提供了一个基于Spring Boot和Apache Shiro的企业门户前后端系统设计。项目包含1520个文件,其中包括452个JavaScript文件、319个PNG图片、227个HTML文件、178个Java源文件、99个JPG图片、88个CSS样式文件、24个GIF图片、22个XML文件和15个JSON文件。这个系统包括了完整的门户前端功能,如首页、新闻列表及详情、轮播等,以及后端新闻文章发布、产品图、基础信息等功能。技术选型方面,后端采用了Spring Boot作为核心框架,Apache Shiro作为安全框架,Thymeleaf作为模板引擎。这个系统适合企业门户网站的建设,能够提供高效、安全、易维护的解决方案。
Spring Boot + Vue + Shiro 实现前后端分离、权限控制
公众号:Java后端
05-23 300
作 者:_Yufan来 源:cnblogs.com/yfzhou/p/9813177.html广而告之:由于此订阅号换了个皮肤,系统自动取消了读者的公众号置顶。导致用户接...
springboot + shiro 实现记住我
快乐的小三菊的博客
05-21 1562
第一次登录的时候,需要用户自己输入用户名和密码,选中记住的标签。登录成功之后,此时关掉浏览器,再打开浏览器,再次输入刚才的网址,即可发现这次登录不需要再输入用户名和密码,即可直接进入验证通过的界面。达到的最终效果就是第一次使用账号和密码登录(登录成功),此时退出浏览器,然后重新打开网页登录界面,就会自动登录到登录成功的网页上。我们平常在登录网站的时候,经常会发现网页上有个。是如何实现,说白了就是携带参数,将请求发送到。此时,启动工程,输入网址。类是如何实现,需要注意的是。,看下浏览器帮我们保存的。
shiro ajax请求返回json,springboot+shiro 02 - 异步ajax请求无权限时,返回json格式数据...
weixin_36236774的博客
08-06 254
博客: https://www.cnblogs.com/youxiu326/p/shiro-01.htmlgithub:https://github.com/youxiu326/sb_shiro_session.git在原有基础上添加 SimpleFormAuthenticationFilter/*** 自定义过滤器,ajax请求数据json格式返回* Created by lihui on...
Shiro 未登录或登录失效,定义返回JSON格式数据
GraceUp
10-22 2135
Shiro框架默认认证失败后会返回到登录页面,在前后端分离项目中,需要返回JSON数据,以便前端或者app端解析处理。 实现方式: 扩展shiro框架的UserFilter类,重写redirectToLogin方法。 import java.io.IOException; import java.util.HashMap; import java.util.Map; import javax...
shiro认证失败返回json
重燃小窗
12-27 773
AccessControlFilter 访问控制过滤器,继承PathMatchingFilter过滤器,重写onPreHandle方法. isAccessAllowed 是否允许访问 onAccessDenied 是否拒绝访问 我们通过重写上边两个方法来控制过滤逻辑,实现当前的需求,用户不登录点赞提示请登录 定义一个LoginAuthFilter继承AccessControlFilter 前端js渲染脚本 // 前端弹窗的js代码 private static final String
SpringBoot整合Shiro + JWT实现用户认证
qq_44709990的博客
02-28 3893
SpringBoot整合Shiro + JWT实现用户认证   登录和用户认证是一个网站最基本的功能,在这篇博客里,将介绍如何用SpringBoot整合Shiro + JWT实现登录及用户认证   Shiro相较于Spring Security而言是一款轻量级的安全框架,使用它我们可以不在数据库中设计权限相关的表,如果我们只需要处理匿名可访问接口和登录后可访问接口,那么使用Shiro将会很方便。在之前的博客里,我介绍了Spring Security的使用,以及JWT的由来等,有需要的可以传送: 【全网最细致
学习随笔——Springboot整合shiro+jwt
TIANQIcode
10-21 212
1、创建token实体 2、自定义过滤器,继承AuthenticatingFilter类 重写createToken方法,返回一个AuthenticationToken接口的实现类。 @Override protected AuthenticationToken createToken(ServletRequest request, ServletResponse response) throws Exception { //获取请求token String token = getReques
shiro拦截ajax请求返回json,Spring Boot+Shiro拦截登陆返回Json结果(前后端分离)
weixin_39854951的博客
08-05 566
1、自定义访问控制拦截器,继承AccessControlFilter,实现以下三个方法。abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;boolean onAccessDenied(ServletReques...
springboot shiro +jwt
03-28
Spring Boot是一个用于创建独立的、基于Spring的应用程序的框架,它简化了Spring应用程序的开发过程。Shiro是一个强大且易于使用的Java安全框架,提供了身份验证、授权、加密和会话管理等功能。JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全方式。 结合Spring BootShiro和JWT可以实现一个安全可靠的Web应用程序。具体步骤如下: 1. 首先,你需要在Spring Boot项目中引入相关依赖,包括Spring BootShiro和JWT的依赖。 2. 接下来,你需要配置Shiro的相关组件,包括Realm、Session管理器和密码加密方式等。Realm负责验证用户身份和权限控制,Session管理器用于管理用户会话,密码加密方式用于对用户密码进行加密存储。 3. 然后,你需要编写自定义的Realm类,实现Shiro认证和授权逻辑。在认证逻辑中,你可以使用JWT进行身份验证;在授权逻辑中,你可以根据用户角色和权限进行授权控制。 4. 在控制器层,你可以使用注解方式进行权限控制,例如@RequiresPermissions注解用于限制用户访问某个接口的权限。 5. 最后,你可以编写登录接口和生成JWT的逻辑。用户登录时,验证用户名和密码,如果验证通过,则生成JWT并返回给客户端;客户端在后续请求中携带JWT进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值