Shiro Ajax请求权限不满足,拦截后解决方案

最新推荐文章于 2024-01-16 17:51:08 发布
原创 最新推荐文章于 2024-01-16 17:51:08 发布 · 2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#statusCode #shiro ajax #shiro权限失效 #重写ajax

本文介绍了一种解决Ajax请求在登录授权失效时无响应的问题方案。通过后台设置499状态码,前端根据此状态码自动跳转至登录页面,确保用户体验。详细解析了前后端代码实现方式。

这里有一个前提,我们知道Ajax不能做页面redirectforward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出了.解决办法:

后台代码 

         String requestedWith = request.getHeader("x-requested-with");
		 if (requestedWith != null && requestedWith.equalsIgnoreCase("XMLHttpRequest")) {
		     //ajax 请求后登录授权失效的情况
		     PrintWriter printWriter = response.getWriter();
	             response.setStatus(499);
	             printWriter.close();
	             return null;
		 }

前端ajax 方法 

/*ajax 异步请求  授权失效后跳到登录页面*/  
	$.ajaxSetup({
        statusCode: {
            499: function (data) {
			window.location="${ctx}/loginJsp";
        }
    }

 

 

原理: 通过重写ajax的状态码作为判断依据, 后台设置499,前端会ajax做相应的处理 

具体可以查询 ajax重写状态码相关文章 

 

shiro ajax重定向,Shiro登录成功之后跳到指定URL
weixin_28025327的博客
08-06 1443
通常我们使用shiro登录之后就会跳到我们上一次访问的URL,如果我们是直接访问登录页面的话,shiro就会根据我们配置的successUrl去重定向,如果我们没有配置successUrl的话,那么shiro重定向默认的/,这个逻辑看shiro的源码就可以知道:1.shiro会把请求信息保存到session中:2.然后判断是否已经登录,如果没有登录,就会跳到登录页面,用户输入凭证之后就会交给Fo...
重写Shiro拦截RequiresPermissions权限标识获取逻辑,实现Controller多级权限拼接
MinisterOL的博客
04-24 1995
逻辑分析:1、aop 切面拦截 controller 对应调用的方法2、获取对应方法的注解信息3、使用对应的解析器解析获取到的注解信息①、获取方法注解信息②、获取类注解信息③、返回注解信息4、从注解获取权限标识符根据以下代码分析,从注解解析器入手,进行拦截处理。
Shiro拦截Ajax请求,认证失败重定向 dao到登录页面 (亲测有效)
chenzhenguo
06-06 3660
由于 shiro 能 自动判断登录并返回登录登录页面,自动跳转到登录页面,返回login 页面 ,但是遇到ajax请求的 方法, 程序会自动跳转到登录页面,所以需要 添加重定向方法 自动跳转到重定向 登录页面 1.自定义拦截器LoginFormFilter拦截器,继承FormAuthenticationFilter类,在需要登录而未登录请求都会执行onAccessDenied请求。 ...
Shiro权限控制-区分Ajax请求
07-19
Shiro权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
shiro 拦截登录ajax_Shiro是如何拦截登录请求的(一)
weixin_39625429的博客
12-19 1297
问题描述之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造以支持多数据源认证和分布式会话(关于分布式session可查看{% post_link SpringBoot集成Shiro实现多数据源认证授权与分布式会话(一)%}).我们知道在web环境下http是一...
shiro 拦截 ajax权限
feiteyizu
11-26 394
1.shrio  filter AccessControlFilter 重写  方法 :protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception   @Override protected boolean onAccessDen...
shiro springmvc 注解 ajax和同步请求权限处理处理
lanyingtianshiabc的专栏
07-05 3453
1. springmvc进行错误跳转配置如下 redirect:/shiro/401 2.controller的写法 @RequestMapping("/401") public String authorizationException(ModelMap modelMap, HttpServletRequest
Springboot+Vue+shiro实现前后端分离、权限控制的示例代码
08-18
Shiro提供了一套完整的权限管理解决方案,包括身份认证、授权、会话管理和安全加密。以下是一个简单的Springboot Controller示例,展示了如何处理POST请求: ```java @RequestMapping(value = "/add", method = ...
解决Shiro结合Ajax登录交互权限问题
标题:“已经解决shiro登录 ajax交互”,说明了文档的主题是围绕Shiro安全框架和AJAX交互进行的,特别是关于Shiro登录以及处理AJAX请求方面的解决方案。 #### 描述解析 描述:“shiro ajax 删除 没有权限 跳转...
ShiroAJAX在SSH框架中的整合应用
因此,如何让Shiro在检测到未认证或未授权的AJAX请求时,能正确地向客户端返回结构化提示信息(如JSON格式的状态码和消息),而非跳转页面,就成为实现“完美整合”的关键所在。 为解决这一问题,开发者通常会在...
解决Shiro Session共享问题,实现前后端权限校验
Apache Shiro是一个开源的Java安全框架,它提供了一套完整的身份认证和权限管理解决方案。在了解Shiro如何处理session共享和前后端权限校验之前,首先需要了解几个基础概念: - **Subject**:即当前操作用户,它是...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 跳转页面 或者没有反应
SpringBoot+Shiro实现登陆拦截功能
loliDapao的博客
04-01 566
上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。 首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架: Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主体,可能是一个通过浏览器请求的用户,也可能是一个运行的程序。 Subject在shiro中是一个接口,接口中定义...
Shiro JWT shiro自定义filter实现前置拦截获取header中的token,并且放行登录和注册接口
Falser101的博客
09-06 2161
1.自定义filter @Slf4j public class ShiroFilter extends FormAuthenticationFilter { @Autowired(required = false) private RedisUtils redisUtils; @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Objec
详解shiro实现登录拦截【springboot shiro】(上篇)
qq_46489085的博客
11-24 3690
springboot shiro关于shiro的介绍(来源于网络)导入maven依赖文件目录结构1.简单建立add.html2.快速建立update.html4. 创建首页index.html5.拥有登录页面login.html配置文件UserRealm.java配置文件ShiroConfig配置映射测试在MyController里面添加映射自定义数据(用户名和密码)SimpleAuthenticationInfo三个参数访问顺序玩虚的,直接连上数据库通过Mybatis springboot secur
shiro入门
trasewell的博客
09-25 1073
目录: 1.pom.xml 2.applicationContext.xml 3.applicationContext-mybatis.xml 4.SpringBaseTest 5.优化分页 1.pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4...
Shiro入门指南
两米以下皆凡人的博客
11-06 844
文章目录1、权限管理1.1 什么是权限管理1.2 什么是身份认证1.3 什么是授权2、什么是Shiro3、Shiro的核心架构3.1、Subject3.2、SecurityManager3.3、Authenticator3.4、Authorizer3.5、Realm3.6、SessionManager3.7、SessionDAO3.8、CacheManager3.9、Cryptography4、Shiro中的认证4.1、认证4.2、Shiro中认证的关键对象4.3、认证流程5、单机Shiro认证5.1、引入
shiro注入filter内存马及tomcat版本对获取context影响的分析
最新发布
2301_80115097的博客
01-16 549
这是个人在学习filter内存马注入的时候遇到的一个坑,希望后面学习的小白们能够避开。
通过https协议访问Tomcat部署并使用Shiro认证的应用跳转登到录页时协议变为http的问题
Arvin Rong's Space
12-19 1331
我这里配置了以上两步以后,后端request.getScheme()方法仍然获取的是http,因为知道scheme这个值是RemoteIpValve这个类处理的,就看了下代码,发现server.xml中关于RemoteIpValve还有一个配置项,叫internalProxies是一个关于ip的正则表达式,代码中有一个if条件,只有当反向代理的ip可以通过正则匹配成功才会处理x-forwarded-*的header。我们部署架构中一个值得注意的方面是,网络前端有一个物理负载均衡器,负责处理SSL认证。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值