SpringBoot中Shiro处理ajax请求

Posted Panther1942

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SpringBoot中Shiro处理ajax请求相关的知识,希望对你有一定的参考价值。

  写一个Shiro的过滤器

import cn.erika.demo.common.model.vo.Message;
import com.alibaba.fastjson.JSON;
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.servlet.AdviceFilter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * Ajax请求处理 用于前后台分离的场景
 */
public class AjaxFilter extends AdviceFilter {
    @Override
    protected boolean preHandle(ServletRequest request, ServletResponse response) throws Exception {
        // 先判断是不是ajax请求 ajax请求都会自带一个请求头X-Requested-With
        // 如果有值而且是XMLHttpRequest那就可以确定是个ajax请求 返回json数据就行
        HttpServletRequest req = (HttpServletRequest) request;

        if ("XMLHttpRequest".equals(req.getHeader("X-Requested-With"))) {
            // 获取到当前的登录对象 如果是没有经过认证的用户就获取不到认证信息
            Subject subject = SecurityUtils.getSubject();

            if (subject.getPrincipal() == null) {
                HttpServletResponse resp = (HttpServletResponse) response;

                // 设置响应类型和编码字符 不然中文乱码
                resp.setContentType("application/json;charset=utf-8");
                resp.setCharacterEncoding("UTF-8");

                // Message是我写的一个包装类,用来向前台返回数据
                resp.getWriter().write(JSON.toJSONString(Message.failed("请登录后操作")));
                return false;
            } else {
                // 经过认证的话就放过去 让下一个过滤器处理
                return true;
            }
        } else {
            // 不是ajax请求的话也放过去 让下一个过滤器处理
            return true;
        }
    }
}

 

Shiro的配置类里面的配置我就全部放出来了 就看一下与这次配置相关的

@Bean(name = "shiroFilter")
public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) {
    ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
    factoryBean.setSecurityManager(securityManager);
    // 设置登录界面URL
    factoryBean.setLoginUrl(loginUrl);
    // 设置未经认证页面的URL
    factoryBean.setUnauthorizedUrl(unauthorizedUrl);

    // 这里是设置过滤器
    // 要注意 如果你没写的话默认是有一个FormAuthenticationFilter
    // 如果你手动设置了过滤器会覆盖掉默认设置
    // 在这里加上就好了
    HashMap<String, Filter> filter = new HashMap<>();
    filter.put("authc", new AjaxFilter());
    filter.put("authc", new FormAuthenticationFilter());
    factoryBean.setFilters(filter);

    // 需要认证的加到authc里面
    // 不需要认证的加到anon里面
    HashMap<String, String> filterChain = new HashMap<>();
    filterChain.put("/favicon.ico", "anon");
    filterChain.put("/login", "anon");
    filterChain.put("/logout", "logout");
    filterChain.put("/**", "authc");
    factoryBean.setFilterChainDefinitionMap(filterChain);

    return factoryBean;
}

这样ajax和网页请求都能正常处理了

以上是关于SpringBoot中Shiro处理ajax请求的主要内容,如果未能解决你的问题,请参考以下文章

Shiro:ajax的session超时处理

springboot + shiro 权限注解请求乱码解决统一异常处理

Shiro权限控制-区分Ajax请求

springboot + shiro之登录人数限制登录判断重定向session时间设置

SpringBoot+SpringSecurity处理Ajax登录请求

Shiro Ajax请求没有权限返回JSON,没有登录返回JSON