溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了用代碼解析SpringBoot基于Shiro處理ajax請求,內容簡而易懂,希望大家可以學習一下,學習完之后肯定會有收獲的,下面讓小編帶大家一起來看看吧。
寫一個Shiro的過濾器
import cn.erika.demo.common.model.vo.Message;
import com.alibaba.fastjson.JSON;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.servlet.AdviceFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
/**
* Ajax請求處理 用于前后臺分離的場景
*/
public class AjaxFilter extends AdviceFilter {
@Override
protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
// 先判斷是不是ajax請求 ajax請求都會自帶一個請求頭X-Requested-With
// 如果有值而且是XMLHttpRequest那就可以確定是個ajax請求 返回json數據就行
HttpServletRequest req = (HttpServletRequest) request;
if ("XMLHttpRequest".equals(req.getHeader("X-Requested-With"))) {
// 獲取到當前的登錄對象 如果是沒有經過認證的用戶就獲取不到認證信息
Subject subject = SecurityUtils.getSubject();
if (subject.getPrincipal() == null) {
HttpServletResponse resp = (HttpServletResponse) response;
// 設置響應類型和編碼字符 不然中文亂碼
resp.setContentType("application/json;charset=utf-8");
resp.setCharacterEncoding("UTF-8");
// Message是我寫的一個包裝類,用來向前臺返回數據
resp.getWriter().write(JSON.toJSONString(Message.failed("請登錄后操作")));
return false;
} else {
// 經過認證的話就放過去 讓下一個過濾器處理
return true;
}
} else {
// 不是ajax請求的話也放過去 讓下一個過濾器處理
return true;
}
}
}Shiro的配置類里面的配置我就全部放出來了 就看一下與這次配置相關的
@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
factoryBean.setSecurityManager(securityManager);
// 設置登錄界面URL
factoryBean.setLoginUrl(loginUrl);
// 設置未經認證頁面的URL
factoryBean.setUnauthorizedUrl(unauthorizedUrl);
// 這里是設置過濾器
// 要注意 如果你沒寫的話默認是有一個FormAuthenticationFilter
// 如果你手動設置了過濾器會覆蓋掉默認設置
// 在這里加上就好了
HashMap<String, Filter> filter = new HashMap<>();
filter.put("authc", new AjaxFilter());
filter.put("authc", new FormAuthenticationFilter());
factoryBean.setFilters(filter);
// 需要認證的加到authc里面
// 不需要認證的加到anon里面
HashMap<String, String> filterChain = new HashMap<>();
filterChain.put("/favicon.ico", "anon");
filterChain.put("/login", "anon");
filterChain.put("/logout", "logout");
filterChain.put("/**", "authc");
factoryBean.setFilterChainDefinitionMap(filterChain);
return factoryBean;
}這樣ajax和網頁請求都能正常處理了
以上就是關于用代碼解析SpringBoot基于Shiro處理ajax請求的內容,如果你們有學習到知識或者技能,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
