Shiro拦截器,返回JSON数据

最新推荐文章于 2023-06-05 11:20:26 发布
原创 最新推荐文章于 2023-06-05 11:20:26 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在前后端分离的项目中,Shiro默认的登录过滤器在用户未登录时会重定向到登录页面。为了返回JSON数据,可以继承Shiro的UserFilter并重写onAccessDenied方法,实现拦截未授权访问时返回JSON错误信息,而不是页面重定向。

Shiro拦截器,返回JSON数据

在前后端分离的情况下,后端人员这边是没有页面的。后端只提供接口,返回json,供前段人员调用。

shiro自带登录过滤器,在拦截到用户未登录的情况下,会重定向到loginUrl。
这里写图片描述

如果观看shiro登录过滤器UserFilter的源码,会发现如果用户登录失败会调用这个saveRequestAndRedirectToLogin(request, response)方法进行重定向。

protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws    
    Exception {
        saveRequestAndRedirectToLogin(request, response);
        return false;
     }

方案:继承UserFilter类并重写onAccessDenied方法

@Component("customUser")
public class CustomUserFilter extends UserFilter {

    /**
     * 拦截时返回  JSON,而不是跳转到一个loginUrl
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request,
            ServletResponse response) throws Exception {
        HttpServletRequest req = (HttpServletRequest) request;
        HttpServletResponse res = (HttpServletResponse) response;
        GsonUtil.outPutData(req, res, "用户未登录!");
        return false;
    }

}

这里将自定义过滤器声明为spring中的一个bean @Component("customUser"),在shiro的配置文件中再使用自定义的customUser而别再使用user来配置了。

这里写图片描述

shiro登录成功后返回json_Shiro整合JWT实战
weixin_39992312的博客
12-18 785
JSON Web Token(JWT)是为了在网络应用间传递声明而执行的一种基于JSON的开放标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。token可以直接被用于认证,也可被加密。我们在springboot+shiro的基础上,整合jwt模块,对其进行扩展,实现无状态认证加鉴权。JWT实现认证思路:因为要实现无状态,所以jw...
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6961
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
SpringBoot Shiro 登录成功后返回json数据 shiro使用ajax登录
辛晨V的博客
08-19 1286
老规矩,先上代码: protected boolean onLoginSuccess(AuthenticationToken token, Subject subject, ServletRequest request, ServletResponse response) throws Exception { //WebUtils.redirectToSavedRequest(request, response, JSON
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
java 拦截器 json_shiro拦截器返回json数据
weixin_29416781的博客
02-23 496
shiro拦截器拦截成功后跳转到某个页面或者返回相关信息,但是为了平台后端接口能够支持多个客户端软件,需要返回特殊格式(json)的数据返回状态为200import java.io.IOException; import java.io.PrintWriter; import java.util.HashMap; import java.util.Map; import javax.serv...
Shiro拦截AJAX的解决方案
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
shiro使用更改过滤拦截器的方法完成认证授权返回json格式信息
醉死梦红尘的博客
08-18 770
先介绍一下常用的拦截器 有关认证的拦截器拦截器名 默认拦截器类 说明 authc FormAuthenticationFilter 需要认证才可以访问–主要属性:loginUrl:登录的url,默认login.jsp,如果被这个过滤器拦截后,会重定向这个url,successUrl:登录成功后重定向的url user UserFilter 需要认证或记住我才可以访问 logout LogoutFilter 退出url主要属性:redirectUrl:退出后重定向的url,默认"/
自定义shiro实现识别ajax请求的拒绝返回json,还是普通返回页面
04-25
Shiro 提供了 Filter(过滤器)机制,通过配置可以在 Web 应用的入口处拦截请求,进行权限验证。默认情况下,当用户无权访问某个资源时,Shiro 会重定向到一个预设的错误页面。但如果我们希望对 AJAX 请求做出特殊...
SpringBoot+Shiro实现登陆拦截功能
热门推荐
u011972171的博客
04-21 3万+
      上一章讲到使用自定义的方式来实现用户登录的功能,这章采用shiro来实现用户登陆拦截的功能。      首先介绍下Shiro:Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理,以下是shiro的整体的框架:Subject: 即"用户",外部应用都是和Subject进行交互的,subject记录了当前操作用户,将用户的概念理解为当前操作的主...
“如何避开 shiro自定义拦截和WebMvcConfigurationSupport 过滤器的各种坑!!!!!”
萝卜坑
12-24 1984
场景:因开发需要,时间有限,便在某云上下载了一个开源框架-脚手架,希望能便捷开发,提高开发效率 ps:框架是个好框架,大家也可以学习学习[springboot_v2](https://gitee.com/bdj/SpringBoot_v2) 问题描述:因为这个框架本身采用shiro 做权限拦截,本身是属于一个web管理后台框架,但是我这边需求是还需要对接手...
shiro 拦截未登录的ajax_shiro自定义未登录返回状态
weixin_39621774的博客
12-19 347
在用shiro做登陆的时候,如果访问的地址没有登陆,会自定义返回到Web工程根目录下的"/login.jsp"页面,而这个不是我想要的,所以需要自定义登陆页面。shiroFilterFactoryBean.setLoginUrl("/h/login");通过这样的设置,就能让未登录的用户,跳转到自定义的登陆页面了。但是,这里主要讲的是前后端分离情况下,前端通过ajax的形式来访问数据,后端java...
shiro拦截AJAX的返回json字符串
小小码农
09-24 5626
最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求: ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格式JSON 普通请求调用接口则
shiro拦截ajax请求返回json,Spring Boot+Shiro拦截登陆返回Json结果(前后端分离)
weixin_39854951的博客
08-05 670
1、自定义访问控制拦截器,继承AccessControlFilter,实现以下三个方法。abstract boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) throws Exception;boolean onAccessDenied(ServletReques...
Shiro实现登陆及授权,ajax请求无权限的json返回
愤怒的皮蛋瘦肉粥的博客
01-06 5927
Shiro的介绍 ① Apache Shiro: Java安全框架,有身份验证、授权、密码学和会话管理。 ② Shiro是开源项目 ③ 安全框架分类 a) Spring security 重量级安全框架 b) Apache Shiro轻量级安全框架 ④ Java中框架轻重量级的区别 a) 学习成本 b) 实际开发过程中的性能开销大小 ⑤ Shiro对于权限判定是分两步走:身份认证[登录]、授权管...
springMVC+shiro的权限管理和异常统一处理
splf32的博客
02-08 1万+
springMVC+shiro的权限管理和异常统一处理 SpringMVC+shiro的配置请参照网上其他博文,本文主要介绍如何使用shiro,动态管控用户的url请求。如何自定义filter,让前端页面通过返回的异常状态码进行统一的弹窗提示。 使用shiro后发现,当请求不符合过滤器要求时,会自动跳转到unauthorizedUrl页面,而我想实现的是通过后端返回不同的异常状态码,前端a
shiro拦截器返回json数据
chuhx的专栏
04-14 1万+
shiro拦截器拦截成功后跳转到某个页面或者返回相关信息,但是为了平台后端接口能够支持多个客户端软件,需要返回特殊格式的数据
Spring Boot : 整合 Shiro 认证返回 Json 格式数据
帅气Dee海绵宝宝
10-15 1708
一、简介 要解决ajax请求和前后端分离 返回数据,问题很简单,比如你没有登录,去请求数据的时候,shiro指定了一个登录界面,会自动重定向那个界面 二、具体代码 关键步骤:添加shrio自定义拦截器 /** * @program: hopson * @Date: 2019/10/15 15:43 * @Author: wangmx * @Description: */ publ...
Shiro 认证、授权失败返回JSON数据
m0_67391401的博客
08-30 1193
先说一下思路,需要自定义过滤器,登录认证的需要继承FormAuthenticationFilter,授权的需要继承PermissionsAuthorizationFilter,并重写里面的 onAccessDenied 方法,shiro过滤器不是链式调用,所以判断逻辑要重新写,就是判断权限时需要先写判断登录的逻辑;最后需要在shiro配置类中注入自定义的过滤器;有时不知道怎么改时可以多看看shiro源码。...
springboot使用拦截器返回格式化json给前端
u010211164的博客
06-05 2287
要想返回格式化的json给前端,下面代码中的2个注意点是关键!!!我这边是写的jwt例子,每次收到前端请求时,都先从请求头中的Authorization字段中取出JWT字符串并进行验证。/*** 定义一个拦截器,每次收到前端请求时,都先从请求头中的Authorization字段中取出JWT字符串并进行验证* 自定义拦截器HandlerInterceptor会实现三个方法* preHandle:调用Controller某个方法之前。
SpringBoot+Shiro结合Jwt实现前后端分离
3. **自定义拦截器**:在Shiro框架中,拦截器用于在请求处理过程中添加特定的安全逻辑。本项目通过自定义拦截器来实现额外的安全控制,这通常涉及实现`org.apache.shiro.web.filter.AccessControlFilter`或`org....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值