2. 程式人生 > >Apache Shiro Ajax授權登入

Apache Shiro Ajax授權登入

阿新 發佈:2019-02-20

Apache Shiro授權登入一般方式為頁面提交授權驗證,根據嚴重結果跳轉對應URL,但有時登入方式為AJAX請求,所以需要繼承FormAuthenticationFilter並重寫登入成功onLoginSuccess與登入失敗onLoginFailure方法進行相應處理,簡單實現方式如下:
1、繼承FormAuthenticationFilter類,重新onLoginSuccess與onLoginFailure方法:

public class FormAuthenticationCaptchaFilter extends FormAuthenticationFilter {

    @Override
 

    protected boolean onLoginSuccess(AuthenticationToken token,
            Subject subject, ServletRequest request, ServletResponse response)
            throws Exception {
        HttpServletRequest httpServletRequest = (HttpServletRequest) request; 
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        if
 
 (!"XMLHttpRequest".equalsIgnoreCase(httpServletRequest.getHeader("X-Requested-With"))) {// 不是ajax請求
            issueSuccessRedirect(request, response);
        } else {
            httpServletResponse.setCharacterEncoding("UTF-8");
            PrintWriter out = httpServletResponse.getWriter();
            out.println("{success:true,msg:'登入成功'}"
 
);
            out.flush();
            out.close();
        } 
        return false; 

    }

    @Override
    protected boolean onLoginFailure(AuthenticationToken token,
            AuthenticationException e, ServletRequest request,
            ServletResponse response) {
        if (!"XMLHttpRequest".equalsIgnoreCase(((HttpServletRequest) request).getHeader("X-Requested-With"))) {// 不是ajax請求
            setFailureAttribute(request, e);
            return true;
        } 
        try {
            response.setCharacterEncoding("UTF-8");
            PrintWriter out = response.getWriter();
            if("IncorrectCredentialsException".equals(e.getClass().getSimpleName())) {
                out.println("{success:false,msg:'"+e.getMessage()+"'}");
            }else{
                out.println("{success:false,msg:'登入失敗!'}");
            }
            out.flush();
            out.close();
        } catch (IOException e1) {
            e1.printStackTrace();
        } 
        return false; 
    }

這樣以AJAX方式提交的登入請求成功後將會返回回撥引數到請求方法中

相關推薦

Apache Shiro Ajax授權登入

Apache Shiro授權登入一般方式為頁面提交授權驗證,根據嚴重結果跳轉對應URL,但有時登入方式為AJAX請求,所以需要繼承FormAuthenticationFilter並重寫登入成功onLoginSuccess與登入失敗onLoginFailure方法

原始碼分析Apache Shiro 加密與登入驗證

前言 最近用到Shiro安全框架,做加密驗證的時候遇到一些問題,對Shiro內部登入驗證流程有些疑惑,網上的多數Shiro的環境搭建只是簡單的明文密碼匹配,甚至有些文章的註釋也不盡正確。在這裡記錄下通過分析原始碼的整理。 大綱 使用Shiro提供的類進行密碼加密

Apache Shiro 移動端認證回撥函式授權登入

在J2EE專案開發中,若用到Apache Shiro許可權框架,若需為移動端提供登入介面並提供授權認證則需要對移動端提供的登入資訊進行處理,封裝到token中,然後交由Apache Shiro進行認證回撥函式授權登入,下面是本人在專案開發中的實現方式: /**

Apache Shiro(二)——認證與授權

Apache Shiro 是一個強大而靈活的開源安全框架,它乾淨利落地處理身份認證,授權,企業會話管理和加密。 Shiro 架構如下圖所示: 認證 身份認證 身份驗證:一般需要提供如身份 ID 等一些標識資訊來表明登入者的身份,如提供 email,使用者名稱/密碼來證明。在

SSM框架整合Apache Shiro,實現安全登入驗證和許可權驗證功能

第一部分 Apache Shiro的簡介  1、什麼是 apache shiro : Apache Shiro是一個功能強大且易於使用的Java安全框架,提供了認證,授權,加密,和會話管理 如同 spring security 一樣都是是一個許可權安全框架,但是與Spri

Apache Shiro的使用者授權isPermitted過程

在使用jeesite快速開發平臺時,出現許可權授權失敗。 開發專案中有個使用者模組,取包名 user 模組。通過自動生成程式碼後,controller層自動添加了如下許可權 @RequiresPermissions("user:bjUser:view") @RequestMa

Apache Shiro 標籤方式授權

Shiro提供了一套JSP標籤庫來實現頁面級的授權控制。  在使用Shiro標籤庫前,首先需要在JSP引入shiro標籤:  <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 下面

cas+tomcat+shiro實現單點登入-4-Apache Shiro 整合Cas作為cas client端實現

目錄 4.Apache Shiro 整合Cas作為cas client端實現 Apache Shiro 整合Cas作為cas client端實現 第一步、新增maven依賴      <!-- shiro依賴包 -->

Apache Shiro 授權概念

授權即是訪問控制,是對資源訪問管理過程。它將判斷使用者在應用程式中是否對資源有相應的訪問許可權。比如:判斷一個使用者有檢視頁面的許可權,編輯資料的許可權,擁有某一按鈕的許可權,以及是否擁有列印的許可權等等。 授權有三個核心元素:許可權,角色和使用者。 1許可權 在Apach

Apache Shiro 標籤模式授權

Apache Shiro 標籤方式授權 Shiro提供了一套JSP標籤庫來實現頁面級的授權控制。  在使用Shiro標籤庫前,首先需要在JSP引入shiro標籤:  <%@ taglib prefix="shiro" uri="http://shiro.apache

springmvc+shiro+maven 實現登入與許可權授權

[java] view plain copy print?<!– 配置shiro的核心攔截器 –>       <filter>            <filter-name>shiroFilter</filter-name>            <f

Apache Shiro 註解方式授權

除了通過API方式外,Shiro 提供Java 5+註解的集合,以註解為基礎的授權控制。在你可以使用Java 註釋之前,你需要在你的應用程式中啟用AOP 支援。 Shiro註解支援AspectJ、Spring、Google-Guice等,可根據應用進行不同的配置。 相關的註

Shiro Ajax請求沒有許可權返回JSON,沒有登入返回JSON

本文基於Shiro許可權註解方式來控制Controller方法是否能夠訪問。 例如使用到註解: @RequiresPermissions 來控制是否有對應許可權才可以訪問 @RequiresUser 來控制是否存在使用者登入狀態才可以訪問 想了解Shir

apache shiro與spring整合、動態filterChainDefinitions、以及認證、授權

apache shiro是一個安全認證框架,和spring security相比,在於他使用了比較簡潔易懂的認證和授權方式。其提供的native-session(即把使用者認證後的授權資訊儲存在其自身提供Session中)機制,這樣就可以和HttpSession、EJB

Shiro學習筆記之(五)Apache Shiro 授權

一、概念授權即許可權管理,即訪問控制。三個核心元素:許可權、角色和使用者1.1許可權 :Shiro是安全機制中最核心得元素,定義使用者被允許做什麼。1.2 角色  代表一組行為或職責,角色通常是分配給使用者的。Shiro支援兩種型別角色:    a.隱式角色 傳統方式,一個角

Apache Shiro:Java 認證授權框架 SSO 單點等了解決方案

package shiro; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.*; import org.apache.shiro.config.IniSecurityManagerFactory; import or

Apache Shiro會話超時,登入頁面跳轉到父窗體的解決方法

問題1: 在使用Apache Shiro框架做許可權驗證時,因為我的頁面是使用iframe做了一個上左右的分層,上面上log,左側是選單,具體的內容則顯示在右側。 當我點選某選單,此時如果會話超時了,則登入頁面只會顯示到右側區域,看起來不是很友好,所以需要登入頁面顯示到整個

Apache Shiro 使用手冊(一)Shiro架構介紹

springmvc+mybatis dubbo+zookeeper restful redis分布式緩存 shiro kafka 一、什麽是Shiro Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能: 認證 - 用戶身份識別,常被稱為用戶“

ShiroApache Shiro架構之身份認證(Authentication)

trac pretty asm 安全保障 軟件測試 釋放 model tac 讀取配置文件 Shiro系列文章: 【Shiro】Apache Shiro架構之權限認證(Authorization) 【Shiro】Apache Shiro架構之集成web

org.apache.shiro.web.servlet.ShiroHttpServletRequest cannot be cast to org.springframwork.web.mult..

avi 時間 div col rac ext framwork 框架 報錯 在用dwz框架+spring MVC時上傳文件報的錯 詳細錯誤例如以下: 事實上就是一個類型轉換錯誤,但卻研究了好長時間,怎麽都不知道哪裏錯了。由於前面卸過一個文