shiro 判断ajax是否通过身份验证

最新推荐文章于 2025-06-05 10:46:32 发布
最新推荐文章于 2025-06-05 10:46:32 发布
阅读量2.7k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: shiro-spring-mvc整合 shiro-cas 文章标签: shiro ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/upxiaofeng/article/details/77894184
本文介绍了一种在使用Shiro框架进行权限管理时,如何针对Ajax请求进行未授权响应处理的方法。通过重写RoleAuthorizationFilter类,实现了对于Ajax请求特定格式的响应返回,并对常规请求进行重定向。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这篇文章主要是针对使用shiro后ajax请求判断是否经过验证的问题。

代码:

public class RoleAuthorizationFilter extends AuthenticationFilter {

    private static int bytes = 1024;
    private static int startByte = 0;
    private static int endByte = 0;

    /**
     * shiro 授权失败会进入此方法 判断是否是ajax请求
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        String serlvetPath = httpRequest.getServletPath();
        Subject subject = getSubject(request, response);
        if (subject.getPrincipal() == null) {
            // 这里判断是否为ajax请求且是以.do结尾的
            // 如果不是会走shiro默认的权限流程 
            if (isAjax(httpRequest) && serlvetPath.contains(".do")) {
                returnJsonResult(httpResponse, "您尚未登录或登录时间过长,请重新登录!");
            } else {
                saveRequestAndRedirectToLogin(request, response);

            }
        }
        return false;
    }

    private void returnJsonResult(HttpServletResponse httpResponse, String message) {
        httpResponse.setStatus(301);
        httpResponse.setHeader("Content-type", "application/json;charset=UTF-8");
        Result result = new Result();
        result.setCode(Const.FAIL);
        result.setMessage(message);
        Gson gson = new Gson();
        String jsonStr = gson.toJson(result);
        try {
            OutputStream os = httpResponse.getOutputStream();
            byte[] jsonByte = jsonStr.getBytes("UTF-8");
            int count = jsonByte.length;
            while (count > 0) {
                if (count < 1024) {
                    endByte = endByte + count;
                } else {
                    endByte = endByte + bytes;
                }
                os.write(jsonByte, startByte, endByte);
                startByte = endByte;
                count = count - bytes;
            }
        } catch (Exception e) {
        }

    }

    /**
     * 判断ajax请求
     * 
     * @param request
     * @return
     */
    private boolean isAjax(HttpServletRequest request) {
        return (request.getHeader("X-Requested-With") != null
                && "XMLHttpRequest".equals(request.getHeader("X-Requested-With").toString()));
    }

}

这里说明saveRequestAndRedirectToLogin

进入这个方法是会将当前的请求redirect到spring-shiro.xml配置中的loginUrl

Shiro 入门教程 - Shiro 集成验证码
smart_an的专栏
07-21 1113
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Shiro安全框架入门篇(登录验证实例详解与源码)
热门推荐
小宝鸽
02-03 18万+
一、Shiro框架简单介绍Apache ShiroJava的一个安全框架,旨在简化身份验证和授权。ShiroJavaSE和JavaEE项目中都可以使用。它主要用来处理身份认证,授权,企业会话管理和加密等。Shiro的具体功能点如下:(1)身份认证/登录,验证用户是不是拥有相应的身份; (2)授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
Shiro拦截器,在登录判断ajax请求返回json,普通请求跳转页面
夏微凉秋微暖的博客
11-26 2979
在使用shiro时,会遇到普通的页面请求以及api接口调用的请求,因此需要区别对待来判断是跳转登录页面还是返回json的数据: 1.创建拦截器 package org.zyyd.base.filter; import com.alibaba.fastjson.JSONObject; import org.apache.shiro.web.filter.authc.UserFilter; ...
【科普】大模型 Token 到底是什么:一图看懂大模型 Token
最新发布
Z987421的博客
06-05 982
前几天,一个朋友问我:“大模型中的 Token 究竟是什么?” 这确实是一个很有代表性的问题。许多人听说过 Token 这个概念,但未必真正理解它的作用和意义。思考之后,我决定写篇文章,详细解释这个话题。
shiro自定义拦截器判断是否ajax请求
weixin_44795196的博客
10-07 371
@Log4j2 public class AuthFilter extends UserFilter { /** * 判断用户没有登录的时候发出需要权限的请求会跳转到这个方法 * * @param request * @param response * @throws IOException */ @Override protected void redirectToLogin(ServletRequest request
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
shiroajax请求,AJAXshiro的请求问题
weixin_28934081的博客
08-06 474
原因:当我们使用Shiro发送AJAX请求的时候,会自动跳转页面(而AJAX不能@R_532_404@面,添砖会出很多错误)因为是shiro自己的原因,所以我们需要使用我们自己定义的在shiro中使用这个类PermissionsAuthorizationFilter来过滤请求所以覆写AJAX特点普通请求 AJAX 所以我们可以通过七种不同来判断是否AJAX请求写一个类继承Permission...
SpringBoot基于Shiro处理ajax请求代码实例
08-19
通过使用Shiro,开发者可以轻松地实现用户身份验证和权限控制。Shiro提供了一个灵活的配置机制,允许开发者根据需要自定义安全策略。 Ajax请求处理 在 Ajax请求处理中,需要判断请求是否来自 Ajax,以便正确地...
ShiroAJAX完美整合
09-21
4. **Shiro 拦截器**:编写 Shiro 拦截器,处理 AJAX 请求,根据请求头信息进行身份验证和授权判断。 5. **错误处理**:当 AJAX 请求被 Shiro 拦截器拒绝时,返回相应的错误信息,前端可以根据这些信息展示错误提示...
Shiro自定义实现Ajax请求的响应格式控制
Shiro也提供了`AjaxPermissionsFilter`来专门处理Ajax请求的权限验证,该过滤器能够判断请求是否Ajax请求,并根据配置决定返回JSON数据。 在实现这一功能时,通常需要扩展`AccessControlFilter`或`...
shiro获取登录状态和用户信息
08-04
shiro根据session获取登录状态和用户信息
ajax验证流程
xiaolu_dl的专栏
07-21 268
var xmlHttp = null; if (window.XMLHttpRequest) {  xmlHttp = new XMLHttpRequest(); } else if (window.ActiveXObject) {  xmlHttp = new ActiveXO
Shiro登录验证
web13085338152的博客
08-24 2317
3.写Shiro的配置类,将自定义的MyReaml,Shiro的安全管理器:SecurityManager,Shiro过滤器:ShiroFilterFactoryBean注册到Spring的上下文中。2.定义自己的Reaml 需要继承AuthenticatingRealm 重写doGetAuthenticationInfo()方法;AuthenticatingRealm 是用于完成用户身份验证的抽象类。4.在Controller层中定义登录方法login。1.首先需要导入Shiro依赖包。
shiro 如何判断登录过_Shiro详解
weixin_39737636的博客
11-26 5993
【63】ShiroShiro简介SpringMVC整合ShiroShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。Authentication:身份认证/登录,验证用户是不是拥有相应的身份;Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对...
Shiro拦截AJAX的解决方案
在字节里改BUG
06-02 2万+
Shiro拦截AJAX的解决方案最近在springboot项目上使用了shiro,但是shiro配置好后都是默认页面重定向处理。然而前后端分离后,静态页面都是部署在nginx上,统一都通过ajax进行调用。ajax的话不能进行重定向,需要返回指定格式的JSON。所以shiro需要满足一下几点要求:ajax调用接口没有登录时,返回指定格式JSON ajax调用接口在登录的情况下,没有权限时,返回指定格
springboot+shiro 整合与基本应用
weixin_34071713的博客
11-29 211
简介 Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 Shiro可以非常容易的开发出足够好的应用,...
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 7068
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
shiro安全框架扩展教程--如何扩展异步(ajax)请求认证失败处理
dawuafang
09-03 277
上一个章节我们学习了如何自定义自己的filter,这个只是为了这一章打基础;相信我们这一群shiro使用者比较关注异步请求认证失败会如何处理这个问题,确实我们现在的项目很大一部分请求都是异步的,所以这个问题是无可避免,我看了网上很多资料都是没有完整地给出扩展方案,下面我把自己的处理方案给展示下,如有不爽,请勿跨省,家无水表,不收快递... 直接进入主题,先看看我们之前的配置,自定义一个Ro...
shiro使用JSESSIONID获取用户信息和判断是否登陆
fuck487的博客
11-16 9669
原文:https://blog.youkuaiyun.com/zmken497300/article/details/52278913/ /** * 验证是否登陆 * * org.apache.shiro.subject.support.DefaultSubjectContext_AUTHENTICATED_SESSION_KEY ; true * org.apa...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值