溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

用代碼解析SpringBoot基于Shiro處理ajax請求

發(fā)布時間:2020-07-18 09:55:27 來源:億速云 閱讀:195 作者:小豬 欄目:編程語言

這篇文章主要為大家展示了用代碼解析SpringBoot基于Shiro處理ajax請求,內(nèi)容簡而易懂,希望大家可以學(xué)習(xí)一下,學(xué)習(xí)完之后肯定會有收獲的,下面讓小編帶大家一起來看看吧。

寫一個Shiro的過濾器

import cn.erika.demo.common.model.vo.Message;
import com.alibaba.fastjson.JSON;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.servlet.AdviceFilter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Ajax請求處理 用于前后臺分離的場景
 */
public class AjaxFilter extends AdviceFilter {
  @Override
  protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
    // 先判斷是不是ajax請求 ajax請求都會自帶一個請求頭X-Requested-With
    // 如果有值而且是XMLHttpRequest那就可以確定是個ajax請求 返回json數(shù)據(jù)就行
    HttpServletRequest req = (HttpServletRequest) request;

    if ("XMLHttpRequest".equals(req.getHeader("X-Requested-With"))) {
      // 獲取到當(dāng)前的登錄對象 如果是沒有經(jīng)過認(rèn)證的用戶就獲取不到認(rèn)證信息
      Subject subject = SecurityUtils.getSubject();

      if (subject.getPrincipal() == null) {
        HttpServletResponse resp = (HttpServletResponse) response;

        // 設(shè)置響應(yīng)類型和編碼字符 不然中文亂碼
        resp.setContentType("application/json;charset=utf-8");
        resp.setCharacterEncoding("UTF-8");

        // Message是我寫的一個包裝類,用來向前臺返回數(shù)據(jù)
        resp.getWriter().write(JSON.toJSONString(Message.failed("請登錄后操作")));
        return false;
      } else {
        // 經(jīng)過認(rèn)證的話就放過去 讓下一個過濾器處理
        return true;
      }
    } else {
      // 不是ajax請求的話也放過去 讓下一個過濾器處理
      return true;
    }
  }
}

Shiro的配置類里面的配置我就全部放出來了 就看一下與這次配置相關(guān)的

@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
  ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
  factoryBean.setSecurityManager(securityManager);
  // 設(shè)置登錄界面URL
  factoryBean.setLoginUrl(loginUrl);
  // 設(shè)置未經(jīng)認(rèn)證頁面的URL
  factoryBean.setUnauthorizedUrl(unauthorizedUrl);

  // 這里是設(shè)置過濾器
  // 要注意 如果你沒寫的話默認(rèn)是有一個FormAuthenticationFilter
  // 如果你手動設(shè)置了過濾器會覆蓋掉默認(rèn)設(shè)置
  // 在這里加上就好了
  HashMap<String, Filter> filter = new HashMap<>();
  filter.put("authc", new AjaxFilter());
  filter.put("authc", new FormAuthenticationFilter());
  factoryBean.setFilters(filter);

  // 需要認(rèn)證的加到authc里面
  // 不需要認(rèn)證的加到anon里面
  HashMap<String, String> filterChain = new HashMap<>();
  filterChain.put("/favicon.ico", "anon");
  filterChain.put("/login", "anon");
  filterChain.put("/logout", "logout");
  filterChain.put("/**", "authc");
  factoryBean.setFilterChainDefinitionMap(filterChain);

  return factoryBean;
}

這樣ajax和網(wǎng)頁請求都能正常處理了

以上就是關(guān)于用代碼解析SpringBoot基于Shiro處理ajax請求的內(nèi)容,如果你們有學(xué)習(xí)到知識或者技能,可以把它分享出去讓更多的人看到。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI