您现在的位置是:首页 > java技术交流java技术交流
shiro ajax返回登录成功
上善若水2020-12-19 17:10:33【java技术交流】
2401人已围观
简介shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回jso
shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.
在网上收集了一些资料,有些是重写onAccessDenied
实现.有些是其他方式.
本篇是重写UserFilter
中的redirectToLogin
实现的.
具体思想是我们在页面进行判断是否ajax请求 是的话我们就不进行跳转,然后我们可以在原始登录控制器中返回登录成功即可.
验证成功后这个控制器就会成功返回登录成功的json
@PostMapping(value = {"/admin/login"})
@ResponseBody
public LayResponse login(@RequestParam Map<String, String> param, HttpSession session) {
//用户认证信息
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(param.get("username"), param.get("password"));
LayResponse response = new LayResponse();
response.success("登录成功");
try {
//进行验证,这里可以捕获异常,然后返回对应信息
subject.login(usernamePasswordToken);
} catch (UnknownAccountException e) {
response.error("用户名不存在!");
} catch (AuthenticationException e) {
response.error("账号或密码错误!");
} catch (AuthorizationException e) {
response.error("没有权限");
} catch (Exception e) {
response.error("其他错误");
}
return response;
}
自定义过滤器代码,仅在非ajax下进行跳转,这样我们就可以在接收到login
控制器返回的json.
package com.springboot.blog.interceptor;
import org.apache.shiro.web.filter.authc.UserFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
public class ShiroLoginFilter extends UserFilter {
@Override
protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
String requestedWith = httpServletRequest.getHeader("X-Requested-With");//判断ajax请求
if (requestedWith == null || !requestedWith.equalsIgnoreCase("XMLHttpRequest")) {
super.redirectToLogin(request, response);
}
}
}
别忘了加我们的写Filter加入配置中.
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
Map<String, String> map = new HashMap<>();
Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
filters.put("authc", new ShiroLoginFilter());//添加自定义拦截器
}
完成收工~
Tags: shiro
很赞哦! (1)
相关文章
随机图文
下个闰月是什么时候 下个一月到十二月闰月汇总 想过两个生日的看过来
网上最全闰月时间整理,想看下个闰月是什么时候,一共可以过多少个闰月生日看过来,下个一月到十二月闰月汇总 想过两个生日一定不要错过. 闰正月下一个闰正月是2262年近些年闰正月日期 1651年 226php技术提升心得与方法
现在的PHP市场虽然充斥了大量的的PHP开发人员,但这些人当中真正能称得上高手的却寥寥无几。很多公司虽然招聘了一些PHP开发人员,但是由于技术水平不高,导致公司的项目一直堆积。这不仅另公司无奈也让已经入职的PHP开发人员着急,他们也想要在PHP领域更近一步,但却苦于找不到提高自己的方法,下面我们的鸥仔收集了一些PHP大神的一些工作方式、习惯,让大家看看PHP大神们是如何工作,也希望这些方法能帮助到那些想要在PHP领域更近一步的人。逗女生开心的幽默笑话,快收藏好
1、医生问病人是怎么骨折的。病人说,我觉得鞋里有沙子,就扶着电线杆抖鞋。有个人经过那里,以为我触电了,便抄起木棍给了我两棍子!2、一天,家里电话响了,因为在父母房门口就没接,但是爸妈老不接,我就只好穿上衣服起床去接电话,只听我爸在电话那头说:把电视遥控器给我送进来……3、男:呆萌妹,当年为什么拒绝我?女:因为每次看到你就心跳加速,脸红,我以为和你在一起会得病死掉。4、朋友们一起去爬山,ThinkPHP6.0 获取器
获取器的作用是对模型实例的(原始)数据做出自动处理。一个获取器对应模型的一个特殊方法(该方法必须为public类型),方法命名规范为:getFieldNameAttrFieldName为数据表字段的驼