shiro-ajax请求的权限处理

本文介绍了如何在Shiro框架中处理Ajax请求的权限问题,包括自定义权限过滤器AisellPermissionsAuthorizationFilter的实现,以及通过依赖注入的IPermissionService服务获取所有权限,并设置对应的URL权限映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiro-ajax请求的权限处理

shiro处理没有权限是跳转页面,而我们如果是ajax请求,我们希望是返回json数据 ajax请求会有一个请求头:X-Requested-With: XMLHttpRequest 需要自定义一个shiro的权限过滤器

自定义权限过滤器

public class AisellPermissionsAuthorizationFilter extends PermissionsAuthorizationFilter {

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {

    Subject subject = getSubject(request, response);
    // If the subject isn't identified, redirect to login URL
    if (subject.getPrincipal() == null) {
        saveRequestAndRedirectToLogin(request, response);
    } else {
        //一.拿到请求头
        HttpServletRequest req = (HttpServletRequest)request;
        // 拿到响应头
        HttpServletResponse resp = (HttpServletResponse)response;
        //设置响应头
        resp.setContentType("application/json;charset=UTF-8");
        String xr = req.getHeader("X-Requested-With");
        //二.判断这个请求头是否是Ajax请求
        if(xr!=null && "XMLHttpRequest".equals(xr)){
            //返回一个json {"success":false,"msg":"权限不足,请充值!"}
            resp.getWriter().print("{\"success\":false,\"msg\":\"你的权限不足,请充值!\"}");
        }else {
            //普通请求:拿到没有权限的跳转路径,进行跳转
            String unauthorizedUrl = getUnauthorizedUrl();
            if (StringUtils.hasText(unauthorizedUrl)) {
                WebUtils.issueRedirect(request, response, unauthorizedUrl);
            } else {
                WebUtils.toHttp(response).sendError(HttpServletResponse.SC_UNAUTHORIZED);
            }
        }
    }
    return false;
}

}

applicationContext-shiro.xml配置权限过滤器


<!--  真正实现权限的过滤器 它的id名称和web.xml中的过滤器名称一样 -->
   <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
      ...
       <!-- 设置权限过滤器 -->
       <property name="filters">
           <map>
               <entry key="aisellPerms" value-ref="aisellPermissionsAuthorizationFilter"/>
           </map>
       </property>
   </bean>

   <!-- 配置自定义shiro过滤器 -->
   <bean id="aisellPermissionsAuthorizationFilter" class="cn.itsource.aisell.shiro.AisellPermissionsAuthorizationFilter" />

修改过滤器配置

@Autowired
private IPermissionService permissionService;
public Map<String,String> createFilterChainDefinitionMap(){

//拿到所有权限
List perms = permissionService.findAll();
//设置相应的权限
perms.forEach(p -> {
filterChainDefinitionMap.put(p.getUrl(), “aisellPerms[”+p.getSn()+"]");
});

}

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值