shiro-ajax请求的权限处理

最新推荐文章于 2025-05-31 11:33:00 发布
原创 最新推荐文章于 2025-05-31 11:33:00 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Shiro框架中处理Ajax请求的权限问题,包括自定义权限过滤器AisellPermissionsAuthorizationFilter的实现,以及通过依赖注入的IPermissionService服务获取所有权限,并设置对应的URL权限映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiro-ajax请求的权限处理

shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器

自定义权限过滤器

public class AisellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {

    Subject subject = getSubject(request, response);
    // If the subject isn't identified, redirect to login URL
    if (subject.getPrincipal() == null) {
        saveRequestAndRedirectToLogin(request, response);
    } else {
        //一.拿到请求头
        HttpServletRequest req = (HttpServletRequest)request;
        // 拿到响应头
        HttpServletResponse resp = (HttpServletResponse)response;
        //设置响应头
        resp.setContentType("application/json;charset=UTF-8");
        String xr = req.getHeader("X-Requested-With");
        //二.判断这个请求头是否是Ajax请求
        if(xr!=null && "XMLHttpRequest".equals(xr)){
            //返回一个json {"success":false,"msg":"权限不足,请充值!"}
            resp.getWriter().print("{\"success\":false,\"msg\":\"你的权限不足,请充值!\"}");
        }else {
            //普通请求:拿到没有权限的跳转路径,进行跳转
            String unauthorizedUrl = getUnauthorizedUrl();
            if (StringUtils.hasText(unauthorizedUrl)) {
                WebUtils.issueRedirect(request, response, unauthorizedUrl);
            } else {
                WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
            }
        }
    }
    return false;
}

}

applicationContext-shiro.xml配置权限过滤器


<!--  真正实现权限的过滤器 它的id名称和web.xml中的过滤器名称一样 -->
   <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
      ...
       <!-- 设置权限过滤器 -->
       <property name="filters">
           <map>
               <entry key="aisellPerms" value-ref="aisellPermissionsAuthorizationFilter"/>
           </map>
       </property>
   </bean>

   <!-- 配置自定义shiro过滤器 -->
   <bean id="aisellPermissionsAuthorizationFilter" class="cn.itsource.aisell.shiro.AisellPermissionsAuthorizationFilter" />

修改过滤器配置

@Autowired
private IPermissionService permissionService;
public Map<String,String> createFilterChainDefinitionMap(){

//拿到所有权限
List perms = permissionService.findAll();
//设置相应的权限
perms.forEach(p -> {
filterChainDefinitionMap.put(p.getUrl(), “aisellPerms[”+p.getSn()+"]");
});

}

Secutiry_
关注
Shiro权限控制-区分Ajax请求
07-19
Shiro权限处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
SpringBoot基于Shiro处理ajax请求代码实例
08-19
SpringBoot基于Shiro处理ajax请求代码实例详解 本文将详细介绍SpringBoot基于Shiro处理ajax请求代码实例,通过示例代码,详细地介绍了Shiro的配置和使用方法,对大家的学习或者工作具有一定的参考学习价值。 Shiro...
Shiro实现登陆及授ajax请求权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5925
Shiro的介绍 ① Apache Shiro: Java安全框架,有身份验证、授、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授管...
Shiro权限使用大全
最新发布
你好, 我在学java的博客
05-31 907
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授、加密和会话管理等功能。在本系统中,Shiro主要用于实现权限控制,保护系统资源不被未授的用户访问。
shiro ajax请求拦截器,SpringBoot基于Shiro处理ajax请求代码实例
weixin_35129495的博客
08-05 228
写一个Shiro的过滤器import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.serv...
shiro ajax权限,web项目中使用shiro权限管理,session过时,Ajax请求处理方式。
weixin_39661780的博客
08-05 168
// 服务端代码@RequestMapping(value = { "/login-form.html", "/" }, method = GET)public String loginForm() {if(contextService.isAuthenticated()) {return "redirect:/home.html";} else {HttpServletRequest reque...
shiro ajax权限拦截器,springboot+shiro+ajax 角色的权限不足时 返回 No message available
weixin_39866774的博客
08-05 325
demo使用springboot+shiro权限管理,使用ajax操作json做数据交换。在ShiroConfig中在资源上增加角色的配置@Configurationpublic class ShiroConfig {@Beanpublic CustomRealm getCustomRealm() {return new CustomRealm();}@Beanpublic DefaultWeb...
springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_
10-02
前端页面通常会使用Ajax与后端进行交互,发送登录请求,获取用户信息,以及更新角色和权限设置。 总结来说,"springboot-shiro-demo_mybatisplus_DEMO_shiro权限管理_"项目是一个使用Spring Boot作为基础框架,结合...
SpringMVC-Activiti5.16-Shiro-EasyUI项目整合
03-17
同时,还要在前端EasyUI的JS代码中,处理Ajax请求,与后端接口进行数据交互。 此外,项目中可能还包括日志记录、异常处理、单元测试等模块,这些都是提高项目质量和可维护性的必要部分。对于初学者来说,理解并实践...
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
通过以上步骤,我们就实现了 Shiro 自定义处理 AJAX 请求的能力,能够在用户无访问资源时返回 JSON 错误信息,而不是重定向到错误页面。这种方式提高了用户体验,因为 AJAX 请求可以异步处理错误,而不会打断用户...
shiroajax请求,AJAXshiro请求问题
weixin_28934081的博客
08-06 475
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
SSM环境shiro跨域AJAX权限管理,数据请求
S_K_Lai的博客
12-26 2063
首先,项目环境是用: Java后端:Myeclipse10 后端采用框架:ssm,没有用到mevan管理jar包 实行前后分离开发模式,通过api接口向前端传递数据 web前端:HTML5 首先跨域问题,重写过滤器Filter的doFilter()方法    @Override    public void doFilter(ServletRequest request,Serv
shiro+layui登录超时后发起ajax异步请求,跳到登录界面
seesun2012的专栏
02-21 2245
一、后端配置: 1、创建LoginFilter.java(过滤器主程序) 注意:有用Shiro权限框架的继承AdviceFilter类,重写preHandle()方法,没有的请直接实现Filter接口,重写doFilter()方法 package com.seesun2012.web.mall.filter; import javax.servlet.ServletRequest; import...
Shiro 处理ajax请求 拦截登录超时---解决!
Daily one note for Java
11-16 1573
配置全局ajax配置 $.ajaxSetup({       complete:function(XMLHttpRequest,textStatus){             if(textStatus=="parsererror"){                  $.messager.alert('提示信息', "登陆超时!请重新登陆!", 'info',func
shiro ajax权限拦截器,Shiro Ajax请求权限不满足,拦截后解决方案
weixin_39526415的博客
08-05 437
Java模拟Http请求Java模拟Http请求使用的是org.apache.httpcomponents中的httpclient,因为post请求涉及到传输文件,所以需要使用httpmime这个包...centos7 上安装mysql5.7后登录报错ERROR 1045 (28000): Access denied for user 'root'@'localhost'安装完mysql后会有个临...
shiro自定义版--关于ajax请求权限路径的处理
ljz2016的博客
08-01 1371
对于同步请求,在用户没有权限时,shiro会把用户重定向到指定页面,但是ajax请求,这个就不好用了,ajax请求每次获取的可能是页面,也可能是数据。 针对这种情况,做了以下处理: if (httpRequest.getHeader("X-Requested-With") == null || !httpRequest.getHeader("X-Requested-With").equal...
ShiroAJAX完美整合
热门推荐
wu560130911的专栏
09-18 1万+
实现shiroajax的完美结合
aisell(7) shiro处理ajax请求问题(自定义权限过滤器)
myllxy
12-17 508
文章目录引入原因解决成功 引入 原因 shiro只支持普通请求 我们怎么去修改shiro权限拦截 解决 去扩展PermissionsAuthorizationFilter,我们选择继承他因为其中的很多方法我们可以直接使用而不用修改,需要修改的是当执行错误返回数据的那个方法(因为在原方法中它是只支持普通请求而无法对ajax请求作出处理的) 自定义权限过滤器 /** * 自定义权限过滤器 *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值