SpringBoot基于Shiro处理ajax请求代码实例
作者:绝对密位
这篇文章主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
写一个Shiro的过滤器
import cn.erika.demo.common.model.vo.Message; import com.alibaba.fastjson.JSON; import org.apache.shiro.SecurityUtils; import org.apache.shiro.subject.Subject; import org.apache.shiro.web.servlet.AdviceFilter; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * Ajax请求处理 用于前后台分离的场景 */ public class AjaxFilter extends AdviceFilter { @Override protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception { // 先判断是不是ajax请求 ajax请求都会自带一个请求头X-Requested-With // 如果有值而且是XMLHttpRequest那就可以确定是个ajax请求 返回json数据就行 HttpServletRequest req = (HttpServletRequest) request; if ("XMLHttpRequest".equals(req.getHeader("X-Requested-With"))) { // 获取到当前的登录对象 如果是没有经过认证的用户就获取不到认证信息 Subject subject = SecurityUtils.getSubject(); if (subject.getPrincipal() == null) { HttpServletResponse resp = (HttpServletResponse) response; // 设置响应类型和编码字符 不然中文乱码 resp.setContentType("application/json;charset=utf-8"); resp.setCharacterEncoding("UTF-8"); // Message是我写的一个包装类,用来向前台返回数据 resp.getWriter().write(JSON.toJSONString(Message.failed("请登录后操作"))); return false; } else { // 经过认证的话就放过去 让下一个过滤器处理 return true; } } else { // 不是ajax请求的话也放过去 让下一个过滤器处理 return true; } } }
Shiro的配置类里面的配置我就全部放出来了 就看一下与这次配置相关的
@Bean(name = "shiroFilter") public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.setSecurityManager(securityManager); // 设置登录界面URL factoryBean.setLoginUrl(loginUrl); // 设置未经认证页面的URL factoryBean.setUnauthorizedUrl(unauthorizedUrl); // 这里是设置过滤器 // 要注意 如果你没写的话默认是有一个FormAuthenticationFilter // 如果你手动设置了过滤器会覆盖掉默认设置 // 在这里加上就好了 HashMap<String, Filter> filter = new HashMap<>(); filter.put("authc", new AjaxFilter()); filter.put("authc", new FormAuthenticationFilter()); factoryBean.setFilters(filter); // 需要认证的加到authc里面 // 不需要认证的加到anon里面 HashMap<String, String> filterChain = new HashMap<>(); filterChain.put("/favicon.ico", "anon"); filterChain.put("/login", "anon"); filterChain.put("/logout", "logout"); filterChain.put("/**", "authc"); factoryBean.setFilterChainDefinitionMap(filterChain); return factoryBean; }
这样ajax和网页请求都能正常处理了
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
您可能感兴趣的文章:
- jquery+ajaxform+springboot控件实现数据更新功能
- SpringBoot解决ajax跨域问题的方法
- Springboot解决ajax+自定义headers的跨域请求问题
- SpringBoot结合Ajax实现登录页面实例
- AJAX SpringBoot 前后端数据交互的项目实现
- SpringBoot+Hutool+thymeleaf完成导出Excel的实现方法
- SpringBoot + thymeleaf 实现读取视频列表并播放视频功能
- springboot如何使用thymeleaf完成页面缓存
- SpringBoot+Thymeleaf+ECharts实现大数据可视化(基础篇)
- 在SpringBoot中配置Thymeleaf的模板路径方式
- SpringBoot+thymeleaf+ajax实现局部刷新详情