您的位置:首页技术文章
文章详情页

SpringBoot基于Shiro处理ajax请求代码实例

更多 QQ空间 微信 QQ好友 腾讯朋友 复制链接
【字号: 日期:2023-05-13 18:05:05浏览:17作者:猪猪

写一个Shiro的过滤器

import cn.erika.demo.common.model.vo.Message;import com.alibaba.fastjson.JSON;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.apache.shiro.web.servlet.AdviceFilter;import javax.servlet.ServletRequest;import javax.servlet.ServletResponse;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;/** * Ajax请求处理 用于前后台分离的场景 */public class AjaxFilter extends AdviceFilter { @Override protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception { // 先判断是不是ajax请求 ajax请求都会自带一个请求头X-Requested-With // 如果有值而且是XMLHttpRequest那就可以确定是个ajax请求 返回json数据就行 HttpServletRequest req = (HttpServletRequest) request; if ('XMLHttpRequest'.equals(req.getHeader('X-Requested-With'))) { // 获取到当前的登录对象 如果是没有经过认证的用户就获取不到认证信息 Subject subject = SecurityUtils.getSubject(); if (subject.getPrincipal() == null) {HttpServletResponse resp = (HttpServletResponse) response;// 设置响应类型和编码字符 不然中文乱码resp.setContentType('application/json;charset=utf-8');resp.setCharacterEncoding('UTF-8');// Message是我写的一个包装类,用来向前台返回数据resp.getWriter().write(JSON.toJSONString(Message.failed('请登录后操作')));return false; } else {// 经过认证的话就放过去 让下一个过滤器处理return true; } } else { // 不是ajax请求的话也放过去 让下一个过滤器处理 return true; } }}

Shiro的配置类里面的配置我就全部放出来了 就看一下与这次配置相关的

@Bean(name = 'shiroFilter')public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); // 设置登录界面URL factoryBean.setLoginUrl(loginUrl); // 设置未经认证页面的URL factoryBean.setUnauthorizedUrl(unauthorizedUrl); // 这里是设置过滤器 // 要注意 如果你没写的话默认是有一个FormAuthenticationFilter // 如果你手动设置了过滤器会覆盖掉默认设置 // 在这里加上就好了 HashMap<String, Filter> filter = new HashMap<>(); filter.put('authc', new AjaxFilter()); filter.put('authc', new FormAuthenticationFilter()); factoryBean.setFilters(filter); // 需要认证的加到authc里面 // 不需要认证的加到anon里面 HashMap<String, String> filterChain = new HashMap<>(); filterChain.put('/favicon.ico', 'anon'); filterChain.put('/login', 'anon'); filterChain.put('/logout', 'logout'); filterChain.put('/**', 'authc'); factoryBean.setFilterChainDefinitionMap(filterChain); return factoryBean;}

这样ajax和网页请求都能正常处理了

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持好吧啦网。

标签: Spring
上一条:SpringBoot中使用Jsoup爬取网站数据的方法下一条:Springboot静态资源访问实现代码解析
相关文章:
1. 如何理解Python中包的引入2. Django中的DateTimeField和DateField实现3. java操作mongodb之多表联查的实现($lookup)4. Java实现三子棋小游戏5. 深入分析PHP设计模式6. ASP中RecordSet Open和Connection.Execute一些区别与细节分享7. Python语言规范之Pylint的详细用法8. JavaScript实时更新当前的时间的示例代码9. SpringBoot 开发提速神器 Lombok+MybatisPlus+SwaggerUI10. Python 使用 PyQt5 开发的关机小工具分享
排行榜
如何理解Python中包的引入
如何理解Python中包的引入
1. Django中的DateTimeField和DateField实现
2. Django websocket原理及功能实现代码
3. Python语言规范之Pylint的详细用法
4. java操作mongodb之多表联查的实现($lookup)
5. Java实现三子棋小游戏
6. 深入分析PHP设计模式
7. JavaScript实时更新当前的时间的示例代码
8. AspectJ领导人Adrian Colyer跳槽到Spring
9. Django中template for如何使用方法
10. Python 使用 PyQt5 开发的关机小工具分享
热门标签