shiro 拦截 ajax 无权限 - feiteyizu - ITeye博客

`

feiteyizu

浏览: 249525 次
性别:
来自: 北京

最近访客更多访客>>

dddlstudio

hackxboy

ningzong

lixiaoxin

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

lijunxian0114： <?xml version="1.0" ...
java redis使用之利用jedis实现redis消息队列
feiteyizu： YbhLzz 写道你好,请问下config.xml 能提供下载 ...
java redis使用之利用jedis实现redis消息队列
YbhLzz：你好,请问下config.xml 能提供下载吗?
java redis使用之利用jedis实现redis消息队列

shiro 拦截 ajax 无权限

shiro 拦截 ajax 无权限

阅读更多

1.shrio filter AccessControlFilter

重写方法：protected abstract boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception

@Override
	protected boolean onAccessDenied(ServletRequest servletRequest,
			ServletResponse servletResponse) throws Exception {

		HttpServletRequest request = (HttpServletRequest) servletRequest;
		HttpServletResponse response = (HttpServletResponse) servletResponse;
		if (!"XMLHttpRequest".equalsIgnoreCase(request
				.getHeader("X-Requested-With"))) {// 不是ajax请求
			return super.onAccessDenied(servletRequest, servletResponse);
		}
		String url = request.getRequestURL().toString();
		String contextPath = request.getContextPath();
		url = url.substring(0,
				(url.indexOf(contextPath) + contextPath.length()));
		String urls = casUrl + "/login?service=" + url;
		log.info("ajax session timeout url-----------" + urls);
		response.setContentType("text/html;charset=UTF-8");
		response.getWriter().write(urls);
		return false;
	}

把要跳转的路径返回给ajax；

ajax 在error中接收：

$.ajax({
		type : "post",
		data : paramsStr,
		url : reqUrl,
		dataType : "json",
		success : function(jsonData) {
			callback(jsonData);
		},
		error : function(e) {
			var errorText = e.responseText;
			if (errorText != undefined && errorText != ""
					&& errorText.indexOf("login?service") > 0) {
				window.location.href = e.responseText;
			} else {
				alertOperFailure();
			}
		}
	});

分享到：

Json对象与Json字符串互转 | tomcat web项目时间延迟若干小时

2016-11-26 17:10
浏览 3966
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

springboot demo-shiro: // 配置不会被拦截的链接顺序判断 filterChainDefinitionMap.put("/static/**", "anon"); filterChainDefinitionMap.put("/public/**", "anon"); filterChainDefinitionMap.put("/ajaxLogin", "anon"); ...

JAVA个人理财管理系统源码可用作毕业设计.zip: 通过 thymeleaf 和 shiro 对用户和管理员的权限进行管理。JAVA个人理财管理系统源码可用作毕业设计。该项目是针对个人的理财系统。对于用户主要分为四个模块：登录/注册、理财产品、金融工具和个人中心。登录和注册...

个人理财系统源码（springboot+thymeleaf）.zip: 通过 thymeleaf 和 shiro 对用户和管理员的权限进行管理。软件架构理财管理软件架构说明后端：SpringBoot、Mybatis；前端：thymeleaf、Html、CSS、BootStarp；数据库：MySql；服务器：Tomcat；安全组件：...

基于springboot+thymeleaf的个人理财记账管理系统源码+数据库（毕业设计）.zip: 通过 thymeleaf 和 shiro 对用户和管理员的权限进行管理。基于springboot+thymeleaf的个人理财记账管理系统源码+数据库（毕业设计）.zip 也可作为期末大作业和课程设计，代码完整下载即用，无需修改确保可以运行。...

manage:Sprint Boot子1.5 + mybatis + shiro + layui: 行政springboot 2.1 + shiro + redis + layUI后台权限管理系统【一直以来，欠大家的升级版，终于来了】springboot 2.1版本wyait-admin：【博客】管理Sprint Boot子1.5 + mybatis + shiro + layui ：【博客】；...

【JeeSpringCloud v3.2.4】后台权限管理系统+互联网云快速开发框架+微服务分布式代码生成: 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释丰富,上手容易,还同时集中分布式、微服务,同时包含许多基础模块和监控...

java毕业设计基于springboot的理财管理系统源码+数据库.zip: 登录和注册主要采用 shiro 来进行拦截和验证用户信息。用户可以通过发送 Ajax请求来买入或撤销理财产品。并且也可以在金融工具查看资金记录并且也可以申请网贷。用户可以在个人中心修改自己的个人信息，也可以查看...

【JeeSpringCloud v3.2.4】后台权限管理系统+互联网云快速开发框架+微服务分布式代码生成.zip: 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释丰富,上手容易,还同时集中分布式、微服务,同时包含许多基础模块和监控...

spring boot 实践学习案例，与其它组件整合: - Spring Boot 权限认证，包括 Apache Shiro、Spring Security - springboot-cloud - Spring Cloud 入门，包括 Eureka(服务注册与发现)、Config(配置中心)、Hystrix(断路器)、Bus(消息总线) 等

JeeSpringCloud后台权限管理系统-其他: 核心技术采用Spring、MyBatis、Shiro没有任何其它重度依赖。互联网云快速开发框架,微服务分布式代码生成的敏捷开发系统架构。项目代码简洁,注释丰富,上手容易,还同时集中分布式、微服务,同时包含许多基础模块和监控...

Global site tag (gtag.js) - Google Analytics