写一个Shiro的过滤器
import cn.erika.demo.common.model.vo.Message; import com.alibaba.fastjson.JSON; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.servlet.AdviceFilter; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * Ajax请求处理 用于前后台分离的场景 */ public class AjaxFilter extends AdviceFilter { @Override protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception { // 先判断是不是ajax请求 ajax请求都会自带一个请求头X-Requested-With // 如果有值而且是XMLHttpRequest那就可以确定是个ajax请求 返回json数据就行 HttpServletRequest req = (HttpServletRequest) request; if ("XMLHttpRequest".equals(req.getHeader("X-Requested-With"))) { // 获取到当前的登录对象 如果是没有经过认证的用户就获取不到认证信息 Subject subject = SecurityUtils.getSubject(); if (subject.getPrincipal() == null) { HttpServletResponse resp = (HttpServletResponse) response; // 设置响应类型和编码字符 不然中文乱码 resp.setContentType("application/json;charset=utf-8"); resp.setCharacterEncoding("UTF-8"); // Message是我写的一个包装类,用来向前台返回数据 resp.getWriter().write(JSON.toJSONString(Message.failed("请登录后操作"))); return false; } else { // 经过认证的话就放过去 让下一个过滤器处理 return true; } } else { // 不是ajax请求的话也放过去 让下一个过滤器处理 return true; } } }
Shiro的配置类里面的配置我就全部放出来了 就看一下与这次配置相关的
@Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); // 设置登录界面URL factoryBean.setLoginUrl(loginUrl); // 设置未经认证页面的URL factoryBean.setUnauthorizedUrl(unauthorizedUrl); // 这里是设置过滤器 // 要注意 如果你没写的话默认是有一个FormAuthenticationFilter // 如果你手动设置了过滤器会覆盖掉默认设置 // 在这里加上就好了 HashMap<String, Filter> filter = new HashMap<>(); filter.put("authc", new AjaxFilter()); filter.put("authc", new FormAuthenticationFilter()); factoryBean.setFilters(filter); // 需要认证的加到authc里面 // 不需要认证的加到anon里面 HashMap<String, String> filterChain = new HashMap<>(); filterChain.put("/favicon.ico", "anon"); filterChain.put("/login", "anon"); filterChain.put("/logout", "logout"); filterChain.put("/**", "authc"); factoryBean.setFilterChainDefinitionMap(filterChain); return factoryBean; }
这样ajax和网页请求都能正常处理了
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
本文向大家介绍Springboot整合Shiro的代码实例,包括了Springboot整合Shiro的代码实例的使用技巧和注意事项,需要的朋友参考一下 这篇文章主要介绍了Springboot整合Shiro的代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1、导入依赖 2、创建ShiroRealm.java文件 (这里按照需求,只做登录认证
本文向大家介绍Ajax请求内嵌套Ajax请求示例代码,包括了Ajax请求内嵌套Ajax请求示例代码的使用技巧和注意事项,需要的朋友参考一下 前段时间做项目,需要把全国省市的两个XML文件整合成一个JSON格式的数据,手写的话觉得数据太多了,而且容易出错,于是就想到了用Ajax嵌套的方法来解决,就想平时用Ajax的方法直接嵌套,都会先读出外面Ajax的内容,然后才读取嵌套在Ajax里面的内容,后面经
本文向大家介绍Django处理Ajax发送的Get请求代码详解,包括了Django处理Ajax发送的Get请求代码详解的使用技巧和注意事项,需要的朋友参考一下 Django处理Ajax发送的Get请求实例,Ajax优点在一是异步请求,无需等待响应就可以再次发起请求,而是局部刷新,避免整个页面刷新的网页闪动。 打开命令行窗口,输入命令,创建django工程: 使用PyCharm打开上一步创建的工程,
本文向大家介绍springboot全局异常处理代码实例,包括了springboot全局异常处理代码实例的使用技巧和注意事项,需要的朋友参考一下 这篇文章主要介绍了springboot全局异常处理代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 前言: 开发中异常的处理必不可少,常用的就是 throw 和 try catch,这样一个项目到最
本文向大家介绍SpringBoot中整合Shiro实现权限管理的示例代码,包括了SpringBoot中整合Shiro实现权限管理的示例代码的使用技巧和注意事项,需要的朋友参考一下 之前在 SSM 项目中使用过 shiro,发现 shiro 的权限管理做的真不错,但是在 SSM 项目中的配置太繁杂了,于是这次在 SpringBoot 中使用了 shiro,下面一起看看吧 一、简介 Apache Sh
本文向大家介绍原生Ajax请求代码?相关面试题,主要包含被问及原生Ajax请求代码?时的应答技巧和注意事项,需要的朋友参考一下 参考回答: Ajax能够在不重新加载整个页面的情况下与服务器交换数据并更新部分网页内容,实现局部刷新,大大降低了资源的浪费,是一门用于快速创建动态网页的技术,ajax的使用分为四部分: 1、创建XMLHttpRequest对象var xhr = new XMLHttpRe
问题内容: 我已经制作了一个简单的聊天应用程序,它使用jquery使用长轮询方法, 这应该发生:页面加载后,发生对listen.php的无限请求,并且当用户发送消息时,代码通过send.php将消息发送到数据库。 问题是,使用萤火虫,我发现在listen.php请求之后执行的send.php请求仍然悬而未决。表示发送消息的请求仍处于待处理状态。 问题答案: 问题是由于 会话锁定 ; 和文件两者都使