ssm整合shiro后,遇到ajax请求的处理

最新推荐文章于 2021-08-06 20:03:12 发布
原创 最新推荐文章于 2021-08-06 20:03:12 发布 · 置顶 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #ajax #404

本文介绍如何使用Shiro框架实现基于角色的权限管理,包括自定义过滤器处理Ajax请求权限验证失败的情况,以及如何在Shiro配置文件中设置权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

异步请求权限充足时,没有问题,但是当权限不足时,ajax请求之后,就要进入权限不足的界面,但是ajax又不支持整页刷新,所以就要对框架进行修整.

1,添加自定义shiro过滤器,对ajax请求进行过滤

public class RoleAUthorizationFilter extends AuthorizationFilter {

      

       @Override

       protected boolean onAccessDenied(ServletRequest request,

                     ServletResponse response) throws IOException {

             

               Subject subject = getSubject(request, response); 

               Message message = new Message();

                      if (subject.getPrincipal() == null) { 

                          if (MyWebUtils.isAjax(request)) { 

                                 message.setMessage( "您还未登录,请登录系统");

                             MyWebUtils.out(response,message); 

                          } else

                              saveRequestAndRedirectToLogin(request, response);  

                          } 

                      } else

                          if (MyWebUtils.isAjax(request)) { 

                                 message.setFlag(2);

                                 message.setMessage("此账户没有权限,请联系管理员");

                                 MyWebUtils.out(response, message);

                          } else

                              String unauthorizedUrl = getUnauthorizedUrl(); 

                              if (StringUtils.hasText(unauthorizedUrl)) { 

                                  WebUtils.issueRedirect(request, response, unauthorizedUrl); 

                              } else

                                  WebUtils.toHttp(response).sendError(401); 

                              } 

                          } 

                      } 

                      return false

       }

 

       @Override

       protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)

                     throws Exception {

               Subject subject = getSubject(request, response); 

                      String[] rolesArray = (String[]) mappedValue

               

                      if (rolesArray == null || rolesArray.length == 0) { 

                          // no roles specified, sonothing to check - allow access. 

                          return true

                      } 

               

                      Set<String> roles = CollectionUtils.asSet(rolesArray); 

                      for (String role : roles) { 

                          if (subject.hasRole(role)) { 

                              return true

                          } 

                      } 

                      return false

       }

      

      

      

}

查看原码发现, AuthorizationFilter是个抽象类,它继承了AccessControlFilter这个抽象类,实现了里面的onAccessDenied方法,这个方法是校验不通过之后的处理,我们要修改,就自定义一个过滤器,继承AuthorizationFilter,重写isAccessAllowed(校验通过的方法)onAccessDenied方法,把对ajax请求的判断加在校验不通过的处理方法中.

2, 定义好自定义过滤器之后,在shiro.xml中添加权限

<bean id="shiroFilter"class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">

       <property name="securityManager" ref="securityManager" />

       <property name="loginUrl" value="/login"/>

       <property name="successUrl" value="/userLogin" />

       <property name="unauthorizedUrl" value="/unanthorized" />

       <property name="filters">

              <map>

                  <entry key="role">

                     <bean class="com.snowlink.filter.RoleAUthorizationFilter"/>

                  </entry>

              </map>

       </property>

       <!-- 基本系统级别权限配置 -->

       <property name="filterChainDefinitions">

           <value>

              /css/* = anon

              /js/* = anon

              /img/* = anon

              /plugins/* = anon

              /jsp/login.jsp = anon

              /userLogin = anon <!-- 登录相关不拦截 -->

              /InsertUser = authc,roles[admin]

              /deleteUser = authc,role[admin]

              /logOut = authc

              /** = authc

           </value>

       </property>

</bean>

注意黄色标记的,定义的entry里的key要和下面的过滤器名称相同,不然自定义过滤器就不会执行

3,另外还有一点遇到的问题

@RequiresRoles("admin")

       @RequestMapping("deleteUser")

       public void deleteUser(HttpServletResponse response,User user) {

              response.setCharacterEncoding("UTF-8");

                     int result = userService.deleteUser(user);

                     Message message = new Message();

                     if(result == 1){

                            message.setFlag(1);

                            message.setMessage(Answer.OK);

                     }else {

                            message.setFlag(0);

                            message.setMessage(Answer.ERROR);

                     }

                     try {

                            response.getWriter().print(JSONObject.toJSON(message));

                     } catch (IOException e) {

                            // TODO Auto-generated catch block

                            e.printStackTrace();

                     }

       }

在ajax请求返回数据时,不能用@ResponseBody标签返回对象,必须要用response.getWriter().print()响应给js,不然就会出现后台逻辑实现完成了,但是ajax进不了success,就会出现404


Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
apache shiro jar包_ShiroSSM整合
weixin_39616222的博客
11-23 200
一 环境搭建 1导入rbac项目(具有ssm整合配置文件) 2.导入shiro相关jar包 3.在Web.xml中添加DelegatingFilterProxy配指 4.编写spring-shiro.xml ...
Shiro 教程,Ajax请求拦截跳转页面方案
啊~~~ 小风车...
08-14 4081
本文转自:Shiro 教程,Ajax请求拦截跳转页面方案 我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是  Session  超时了。这个时候如何解决? Shiro 教程,Ajax请求拦截跳转页面方案 在登录拦截器中,如我们自己定义的LoginFilter
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
SSMShiro与BootStrap框架整合教程
在Web应用中整合Shiro,通常是为了实现用户身份验证和权限控制。 - **认证**:是验证用户身份的过程,Shiro提供了多种方式来支持用户登录,例如用户名和密码、社交账号登录等。 - **授权**:是基于用户身份对应用...
ssm +shiro+slf4j+logback 学习记录
12-01
这个"ssm +shiro+slf4j+logback 学习记录"的压缩包可能包含了一系列教程、示例代码和配置文件,帮助开发者学习如何在实际项目中整合这些技术,实现高效且安全的Web应用。通过学习和实践这些内容,你可以掌握现代Java...
shiro+SSM实现安全登录的项目
06-19
这个项目不仅提供了一个学习ShiroSSM整合的实例,同时也为开发者提供了一个安全登录的起点。通过实践和调试,你可以更好地理解这些技术的协同工作原理,进一步提升你的Java Web安全开发能力。
SSM+Shiro+Bootstrap权限整合项目快速复现指南
资源摘要信息:"SSM+Shiro+Bootstrap实现权限整合.zip" 在本文中,我们将详细探讨标题中提及的技术栈——SSMShiro和Bootstrap,并分析如何将它们整合以实现一个权限管理系统。此项目经过严格测试,能够直接运行并...
ssm框架实现登录/shiro/demo
02-19
在这个项目中,登录页面可能使用了JSP或HTML,通过Ajax异步提交登录请求,后端接收请求后,通过Shiro验证用户身份,如果验证成功,会设置用户session,并重定向到相应页面。 6. **权限管理**:Shiro的授权功能使得...
Apache Shiro 使用手册(二) Shiro 认证
09-15
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合
ajax ssm 页面跳转_Shiro 教程,Ajax请求拦截跳转页面方案
weixin_39916355的博客
12-19 264
我们知道Ajax不能做页面redirect和forward跳转,所以Ajax请求假如没登录,那么这个请求给用户的感觉就是没有任何反应,而用户又不知道用户已经退出或是 Session 超时了。这个时候如何解决?Shiro 教程,Ajax请求拦截跳转页面方案在登录拦截器中,如我们自己定义的LoginFilter中,先行判断下,是否为 Ajax 请求,如果是 Ajax 请求并且没有相关权限,...
Spring Boot 整合Shiro拦截Ajax请求
C.
03-20 6653
上一篇文章:Spring Boot 整合Shiro实现登陆认证和权限控制,我们对shiro进行了整合。这一次我们具体来讲一下shiro中的拦截器。 Shiro处理非法请求比如没有通过登录认证的请求,他会直接帮你跳转到登录页面,或者访问没有权限的页面他会给你返回403页面。然而在我的项目中,会使用ajax请求,然而却在认证失败或者没有权限的时候不能返回对应的信息。 接下来我们要为我们的项目中...
shiro+mybatis+springmvc实例记录(二)——shiro支持ajax请求
豪大大的博客
11-01 2024
接上文,页面跳转显然不适合动静分离ajax交互的架构模式,因此就需要对框架进行改造优化,使得后台能够返回json数据给前端请求。自定义拦截器shiro对权限、用户信息的校验实在默认的拦截器中进行的,要改写数据返回方式,则需要重写拦截器。这里我们分别对authc,perms进行重写。 分别定义两个拦截器,并使用printWriter将json字符串写入response中。 LoginFilterp
aisell(7) shiro处理ajax请求问题(自定义权限过滤器)
myllxy
12-17 508
文章目录引入原因解决成功 引入 原因 shiro只支持普通请求 我们怎么去修改shiro权限拦截 解决 去扩展PermissionsAuthorizationFilter,我们选择继承他因为其中的很多方法我们可以直接使用而不用修改,需要修改的是当执行错误返回数据的那个方法(因为在原方法中它是只支持普通请求而无法对ajax请求作出处理的) 自定义权限过滤器 /** * 自定义权限过滤器 *...
shiro+ajax无法访问,Spring boot + Shiro 在前后端分离时,ajax跨域问题(OPTIONS问题)...
weixin_39542889的博客
08-05 457
在前后端分离时,遇到前端请求后报跨域后台已经进行过spring boot 的统一跨域处理。按理说不会出现这个问题,因为跨域是指一个用户从网站A访问网站B的资源,导致出现一个跨域请求,一般出现在前后端分离项目的页面访问接口的时候。可即使处理过,依旧存在这个问题。我的情况是,前端页面登录可用,其余接口无法使用,初步怀疑是shiro的问题。在确认前端headers 中包含正确的权限字符串后。我就写了个过...
shiroajax请求,AJAXshiro请求问题
weixin_28934081的博客
08-06 475
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否为AJAX请求写一个类继承Permission...
Shiro拦截AJAX的解决方案
热门推荐
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 406
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值