Ajax获取shiro中的用户名,SpringMvc+Shiro有时候shiro取不到用户名

最新推荐文章于 2022-04-07 18:09:08 发布
转载 最新推荐文章于 2022-04-07 18:09:08 发布 · 269 阅读 · 0
文章标签:

#Ajax获取shiro中的用户名

在自定义的 Realm 中使用 Shiro 获取认证信息时,偶尔出现用户名为 null 的情况。尽管 Chrome Network 显示请求参数正常,但自定义过滤器中的 request.getParameter(username) 也返回空字符串。这表明问题可能发生在请求处理流程中。尝试通过增加一个过滤器来检查请求参数,但结果与 Shiro 中的获取结果一致,问题仍然存在。

在自定义Realm中的doGetAuthenticationInfo方法中,使用String userName = (String) authenticationToken.getPrincipal();大部分时间是能取到前台提交的用户名的(jquery ajax提交),但是少数情况下会出现用户名为null的情况

于是我就就看chrome的Network,发现当shiro取用户名为null的时候,Network里是传了值的,如下图

dca22aff7845fd45524e08077e4de568.png于是我就认为可能项目中在整合其他框架的时候是不是将request域里的值清空了,为了证明我这个想法,我就写了一个过滤器Filter。

public class MyFilter implements Filter {

public void init(FilterConfig filterConfig) throws ServletException {

}

public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {

request.setCharacterEncoding("UTF-8");

String username = request.getParameter("username");

KqZhxxFileUtils.writeUserNameEmptyFile("filter里的userName---->"+username);

System.out.println("过滤器里的username---->"+username);

chain.doFilter(request, response);

}

public void destroy() {

}

}

当shiro里取username为null的时候,我发现filter里的request.getParameter("username");也是为空字符串。我自定义的过滤器要先shiro的Filter执行,但是我纳闷的是为什么Network明明有username和password的参数提交,我后台就是取不到呢?

ShiroAJAX完美整合
09-21
ShiroAJAX完美整合
Shiro权限控制-区分Ajax请求
07-19
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
shiroajax方式登录
热门推荐
白杨
05-23 1万+
用了shiro一段时间了,但是有点受不了它请求登录如果验证不通过直接跳的是loginUrl…所以我想很多人想用ajax实现shiro登录直接在回调函数里面通过js显示出错信息吧。今天查了一天的资料,结合了别人写的文章,自己也写了这个博客。好了,直接进入主题吧~首先我们知道shiro主要是通过过滤器来实现权限的验证的,你可以继承各种各样的filter来进行扩展。这里我们实现ajax是通过继承Form
Shiro拦截ajax请求
大宇的博客,欢迎访问
03-28 3914
        今天又发现了一个新的问题,Shiro的拦截器不能够拦截ajax请求,需要自定义一个拦截器来拦截ajax请求。 package com.ssi.domains.secutity; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.sh...
关于shiroajax请求登录失效的处理
zhenxing_zr的专栏
07-26 7057
在公司项目中,与后台数据交互都是采用ajax请求进行数据交互。遇到当服务端会话失效后,页面无法跳转到登录页面。参考网上帮助处理如下。 1.自定义拦截器 public class UserFormAuthenticationFilter extends FormAuthenticationFilter { private static final Logger log = Logge
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
springMvc+spring+mybatis+shiro+redis+ehcache后台管理系统.zip
04-29
本后台管理系统,采用流行的框架springMvc+spring+mybatis+shiro+redis+ehcache开发,实现了权限管理(菜单权限、数据权限),solr全文搜索引擎,activiti工作流程引擎,cas单点登陆等功能,完善的代码生成器 后期还...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统
04-19
用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统,Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为模板引擎,shiro作为安全框架,主流技术 ...
springmvc+mybatis+shiro jar包
11-10
在"springmvc+mybatis+shiro jar包"中,我们可以找到这三个框架的核心库和其他相关依赖,这些是进行整合开发的基础。以下将分别介绍这些框架的关键知识点: 1. **Spring MVC**: - **DispatcherServlet**:作为...
Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级报表后台管理系统.rar
08-12
项目描述 在上家公司自己集成的一套系统,用了两个多月的时间完成的:Springboot+Mybatis-plus+ SpringMvc+Shiro+Redis企业级开发系统 Springboot作为容器,使用mybatis作为持久层框架 使用官方推荐的thymeleaf做为...
已经解决shiro登录 ajax交互
01-23
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
ajax shiro认证,shiro实现简单登陆认证
weixin_33042659的博客
08-05 240
在实现shiro简单登陆认证后出现问题,不使用ajax请求登陆,当点击登陆访问一个controller方法,securityUils.getSubject.login(token)访问提交后找不到地址,登陆时候不需要在对密码进行加密操作了吧?//这是controller@RequestMapping("/checkLogin.do")private void login(HttpServletRe...
ajax判断session失效,shiro-ajax请求 session失效问题解决
weixin_36370851的博客
08-05 493
二、思路1、分析原因由于session失效问题,导致shiro会路径指向登陆页面,因为用了jquery的load()所以页面就被嵌入到了父图层中2、解决事后处理(js),事前处理(拦截器)三、解决1、前端 + 后端后端:监控sesson是否失效,失效了,再判断是否是ajax请求,如果是则设置一个timeout的状态。告诉前端。publicclassSessionFilterimplement...
shiro ajax请求拦截器,shiro ajax返回登录成功
weixin_36245958的博客
08-05 333
shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.在网上收集了一些资料,有些是重写onAccessDenied实现.有些是其他方式.本篇是重写UserFilter中的redirectToLogin实现的.具体思想是我们在页面进行判断是...
shiro 拦截未登录ajax_shiroajax方式登录的话,如何配置
weixin_40001372的博客
12-19 174
/login/** = anon下马是java代码中要增加:@RequestMapping(value = "/login")@ResponseBodypublic Object ajaxLogin(@RequestParam String username,@RequestParam String password, @RequestParam boolean rememberMe) {Stri...
shiroajax冲突,ShiroAJAX完美整合
weixin_28952471的博客
08-05 428
ShiroAJAX完美整合这是我第一次认认真真写博客,以前为了图快,结果写下来基本只有自己可以看懂。不过我感觉有经验就应该要和别人分享下,在分享的同时或许可以为这个问题找到更好的解决方案。   我在上学期5月份学完了Shiro,当初学时,看了半天的英文文档,最后还是不知道它为什么要这么干,只知道很多人说它很方便。在今年9月初时,我在次使用它,这次终于知道它的内部原理,但是感觉它的处理方式和我的上...
关于 oauth2 jwt authentication.getPrincipal 获取的是用户名的问题
Firstmetcs的博客
05-06 5141
第一种方案重写转换类(DefaultUserAuthenticationConverter) public Map<String, ?> convertUserAuthentication(Authentication authentication) { Map<String, Object> map = new HashMap<>(1); //继承UserDetails的对象 Object o = authentication.
Shiro登录之后获取用户信息
m0_67403272的博客
04-07 3799
问题:最近在学习Shiro,有点好奇Shiro如何获取用户信息的,正好测试登录之后,没有获取到用户的信息,正好直接了解下。 解答:首先在登录时候,获取用户名,然后根据用户名查询用户数据信息,即user,然后把user传入SimpleAuthenticationInfo 2. 然后进入SimpleAuthenticationInfo构造方法查看,把user传给了principals 3. 然后自定义Shiro工具类,获取用户数据信息 这个object即是user,通过copy,可以把用户的所有数据信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值