您现在的位置是:首页 > java技术交流java技术交流
shiro ajax返回登录成功
上善若水2020-12-19 17:10:33【java技术交流】
2912人已围观
简介shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回jso
shiro默认在我们登录成功后会重定向到用户首页,有些时候,登录是使用ajax完成,登录成功后,会返回给我们登录成功的页面,尽管在ajax中页面不跳转我们可以手动跳转,但是还是有些不爽希望能返回json登录成功提示.
在网上收集了一些资料,有些是重写onAccessDenied实现.有些是其他方式.
本篇是重写UserFilter中的redirectToLogin实现的.
具体思想是我们在页面进行判断是否ajax请求 是的话我们就不进行跳转,然后我们可以在原始登录控制器中返回登录成功即可.
验证成功后这个控制器就会成功返回登录成功的json
@PostMapping(value = {"/admin/login"})
@ResponseBody
public LayResponse login(@RequestParam Map<String, String> param, HttpSession session) {
//用户认证信息
Subject subject = SecurityUtils.getSubject();
UsernamePasswordToken usernamePasswordToken = new UsernamePasswordToken(param.get("username"), param.get("password"));
LayResponse response = new LayResponse();
response.success("登录成功");
try {
//进行验证,这里可以捕获异常,然后返回对应信息
subject.login(usernamePasswordToken);
} catch (UnknownAccountException e) {
response.error("用户名不存在!");
} catch (AuthenticationException e) {
response.error("账号或密码错误!");
} catch (AuthorizationException e) {
response.error("没有权限");
} catch (Exception e) {
response.error("其他错误");
}
return response;
}
自定义过滤器代码,仅在非ajax下进行跳转,这样我们就可以在接收到login控制器返回的json.
package com.springboot.blog.interceptor;
import org.apache.shiro.web.filter.authc.UserFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
public class ShiroLoginFilter extends UserFilter {
@Override
protected void redirectToLogin(ServletRequest request, ServletResponse response) throws IOException {
HttpServletRequest httpServletRequest = (HttpServletRequest) request;
String requestedWith = httpServletRequest.getHeader("X-Requested-With");//判断ajax请求
if (requestedWith == null || !requestedWith.equalsIgnoreCase("XMLHttpRequest")) {
super.redirectToLogin(request, response);
}
}
}
别忘了加我们的写Filter加入配置中.
public ShiroFilterFactoryBean shiroFilterFactoryBean(DefaultWebSecurityManager securityManager) {
ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
shiroFilterFactoryBean.setSecurityManager(securityManager);
Map<String, String> map = new HashMap<>();
Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();
filters.put("authc", new ShiroLoginFilter());//添加自定义拦截器
}
完成收工~
Tags: shiro
很赞哦! (1)
相关文章
随机图文
PHP8.0新特性(1)命名参数 参数的顺序无关
熟悉PHP8.0的新特性,命名参数参数的顺序无关,再传入参数中可以加入参数名称b:20,a:10,作用相当于$a=10,$b=10传参,尽管我们先传入b,但是b:20会正确赋值给$b //1
十个笑话分享给大家,哪个逗笑你了
去医院体检,医生拿着我的报告单说:“幸亏你来的早啊”。吓出一声冷汗之后,医生不慌不忙:再晚点,我就下班了…… 老师问: 你约了心仪的女孩子吃晚餐,当你要去厕所时,该怎麼礼貌地说?同学A: 我去撇个尿! 老师: 这一点都不礼貌。同学B: 我去上个厕所,等等回来。老师: 嗯,这个不错,但还有更礼貌的。同学C: 容我离开一下。我去跟一个好朋友见个面。如果可以的话,我更希望今天晚上有机会介绍他给你认识
ThinkPHP6.0 搜索器
搜索器的作用是用于封装字段(或者搜索标识)的查询条件表达式,一个搜索器对应一个特殊的方法(该方法必须是public类型),方法命名规范为:searchFieldNameAttrFieldName为数据
yii框架中yiisoft/yii2-redis redis操作
yii框架中yiisoft/yii2-redis redis操作字符串学习笔记,设置值获取值设置过期时间,自增自键运算等.参考网址https://redis.io/commands/decrby -
