shiro 返回json字符串 + 自定义filter
前言:
在前后端分离的项目中, 在使用shiro的时候, 我们绝大部分时候, 并不想让浏览器跳转到那个页面去, 而是告诉前端, 你没有登录, 或者没有访问权限. 那这时候, 我们就需要返回json字符串给前端, 让前端解析后, 根据状态执行相应的操作.
实现:
由于我现在的系统, 权限并不复杂, 所以在这里, 我自定义了一个过滤器.
当然, 如果想要更加省事, 可以继承user(org.apache.shiro.web.filter.authc.UserFilter) 或者 authc(org.apache.shiro.web.filter.authc.FormAuthenticationFilter) 过滤器, 当然, 也可以是别的过滤器.
1. 自定义过滤器
import org.apache.shiro.SecurityUtils;
import org.apache.shiro.subject.Subject;
import org.apache.shiro.web.filter.AccessControlFilter; import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse; public class JsonAuthLoginFilter extends AccessControlFilter { @Override
protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue)
throws Exception {
Subject subject = SecurityUtils.getSubject(); if(null != subject){
if(subject.isRemembered()){
return Boolean.TRUE;
}
if(subject.isAuthenticated()){
return Boolean.TRUE;
}
} return Boolean.FALSE ;
} @Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
JsonResponse<Void> res = JsonResponse.noLogin("请先登录");
WebUtils.out((HttpServletResponse) response, res);
return Boolean.FALSE ;
}
}
这里的JsonResponse是返回实体.
import com.alibaba.fastjson.annotation.JSONField;
import io.swagger.annotations.ApiModel;
import io.swagger.annotations.ApiModelProperty; import java.io.Serializable; @ApiModel
public class JsonResponse<T> implements Serializable { private static final long serialVersionUID = -7817536542662556767L; @ApiModelProperty("请求成功/失败标志")
private boolean success; @ApiModelProperty("状态码, -1:没有登录, -2:没有权限, -3:系统报错, 0: 后台返回错误信息, 1: 成功访问")
private int code; @ApiModelProperty("访问提示信息")
private String msg; @ApiModelProperty("后台返回数据")
private T data; public JsonResponse() {
} public JsonResponse(boolean success) {
this();
this.success = success;
} public JsonResponse(boolean success, String msg) {
this(success);
this.msg = msg;
} public JsonResponse(boolean success, String msg, int code) {
this(success, msg);
this.code = code;
} public JsonResponse(boolean success, String msg, int code, T data) {
this(success, msg, code);
this.data = data;
} public boolean isSuccess() {
return success;
} public void setSuccess(boolean success) {
this.success = success;
} public String getMsg() {
return msg;
} public void setMsg(String msg) {
this.msg = msg;
} public T getData() {
return data;
} public void setData(T data) {
this.data = data;
} public int getCode() {
return code;
} public void setCode(int code) {
this.code = code;
} public static JsonResponse<Void> SUCCESS = new JsonResponse<>(true); public static <T> JsonResponse<T> success(T data) {
return new JsonResponse<>(true, null, JsonResStateEnum.SUCCESS, data);
} public static <T> JsonResponse<T> success(T data, String msg) {
return new JsonResponse<>(true, msg, JsonResStateEnum.SUCCESS, data);
} public static <T> JsonResponse<T> error(String msg) {
return new JsonResponse<>(false, msg, JsonResStateEnum.USER_ERROR);
} public static <T> JsonResponse<T> error(String msg, T data) {
return new JsonResponse<>(false, msg, JsonResStateEnum.USER_ERROR, data);
} public static <T> JsonResponse<T> error(String msg, int code) {
return new JsonResponse<>(false, msg, code);
} public static <T> JsonResponse<T> noLogin(String msg) {
return new JsonResponse<>(false, msg, JsonResStateEnum.NO_LOGIN);
} public static <T> JsonResponse<T> noPermission(String msg) {
return new JsonResponse<>(false, msg, JsonResStateEnum.NO_PERMISSION);
}
}
JsonResStateEnum是自定义状态枚举
public interface JsonResStateEnum {
/**
* 没有登录时的状态
*/
public static final Integer NO_LOGIN = -1;
/**
* 没有访问权限时的状态
*/
public static final Integer NO_PERMISSION = -2;
/**
* 系统错误时的错误, 不可掌控错误
*/
public static final Integer SYSTEM_ERROR = -3;
/**
* token验证错误
*/
public static final Integer TOKEN_ERROR = -4;
/**
* 由用户自定义返回的错误, 受用户掌控
*/
public static final Integer USER_ERROR = 0;
/**
* 正常状态
*/
public static final Integer SUCCESS = 1;
}
WebUtils.out是自定义的方法, 意在返回json字符串
public static void out(HttpServletResponse response, JsonResponse jsonObj){
PrintWriter out = null;
try {
response.setCharacterEncoding("UTF-8");
response.setContentType("application/json; charset=utf-8");
out = response.getWriter();
out.write(JSON.toJSONString(jsonObj));
} catch (IOException e) {
e.printStackTrace();
} finally {
if (out != null) {
out.close();
}
}
}
通过这个过滤器, 可以过滤没有登录的用户, 并将json字符串返回给前端.
但是, 如果我登录之后, 去访问没有权限的资源, 这样子就不能解决了. 需要一个全局错误处理.
2. 全局错误处理
import com.alibaba.fastjson.JSON;
import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthenticatedException;
import org.apache.shiro.authz.UnauthorizedException;
import org.apache.shiro.session.UnknownSessionException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException; public class MyMvcExceptionHandler implements HandlerExceptionResolver { protected final Logger logger = LoggerFactory.getLogger(getClass()); @Override
public ModelAndView resolveException(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) { logger.error(ex.getMessage(), ex); if (ex instanceof UnauthenticatedException || ex instanceof AuthenticationException || ex instanceof UnknownSessionException) {
return outJson(request, response, JsonResponse.noLogin("请先登录"));
}
if (ex instanceof UnauthorizedException || ex instanceof AuthorizationException) {
return outJson(request, response, JsonResponse.noPermission("没有访问权限"));
}
return outJson(request, response, JsonResponse.error(ex.getMessage(), JsonResStateEnum.SYSTEM_ERROR));
} private ModelAndView outJson(HttpServletRequest request, HttpServletResponse response, JsonResponse res) {
ModelAndView mv = new ModelAndView();
/* 使用response返回 */
response.setStatus(HttpStatus.OK.value()); //设置状态码
response.setContentType(MediaType.APPLICATION_JSON_VALUE); //设置ContentType
response.setCharacterEncoding("UTF-8"); //避免乱码
response.setHeader("Cache-Control", "no-cache, must-revalidate");
try {
String json = JSON.toJSONString(res);
response.getWriter().write(json);
} catch (IOException e) {
logger.error("与客户端通讯异常:" + e.getMessage(), e);
} return mv;
}
}
3. 配置
在application.xml配置文件中
<bean id="exceptionHandler" class="common.myexception.MyMvcExceptionHandler"/>
<bean name="loginFilter" class="shiro.filter.JsonAuthLoginFilter" /> <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager"/>
<property name="loginUrl" value="${shiro.loginUrl}"/>
<property name="filters">
<map>
<entry key="login" value-ref="loginFilter" />
</map>
</property>
<property name="filterChainDefinitions">
<value>
/logout=logout
/user/retrievePwd = anon
/user/signOut = anon
/user/loginGet = anon
/swagger-ui.html = anon
/swagger-resources = anon
/swagger-resources/** = anon
/v2/api-docs = anon
/webjars/** = anon
/webjars/springfox-swagger-ui/** = anon
/user/login = anon
/user/register = anon
/** = login
</value>
</property>
</bean>
4. 结果:
shiro 返回json字符串 + 自定义filter的更多相关文章
- springMvc返回Json中自定义日期格式
(一)输出json数据 springmvc中使用jackson-mapper-asl即可进行json输出,在配置上有几点: 1.使用mvc:annotation-driven 2.在依赖管理中添加ja ...
- @ResponseBody 返回json字符串的核心类是org.springframework.http.converter.json.MappingJacksonHttpMessageConverter,它使用了Jackson 这个开源的第三方类库。主要是以下两个jar包:jackson-core-asl-1.6.4.jar;jackson-mapper-asl-1.6.4.jar
@ResponseBody 返回json字符串的核心类是org.springframework.http.converter.json.MappingJacksonHttpMessageConvert ...
- spring mvc返回json字符串的方式
spring mvc返回json字符串的方式 方案一:使用@ResponseBody 注解返回响应体 直接将返回值序列化json 优点:不需要自己再处理 步骤一:在spring- ...
- springmvc返回json字符串中文乱码问题
问题: 后台代码如下: @RequestMapping("menuTreeAjax") @ResponseBody /** * 根据parentMenuId获取菜单的树结构 * @ ...
- HttpClient 模拟发送Post和Get请求 并用fastjson对返回json字符串数据解析,和HttpClient一些参数方法的deprecated(弃用)的综合总结
最近在做一个接口调用的时候用到Apache的httpclient时候,发现引入最新版本4.5,DefaultHttpClient等老版本常用的类已经过时了,不推荐使用了:去官网看了一下在4.3之后就抛 ...
- ajax请求返回json字符串/json对象 处理
1. 返回json字符串如何处理 $.ajax({ url:xxx, success:function(date){ }, error:function(){ } }); 通过最原始的返回: Prin ...
- Jsoup请求http或https返回json字符串工具类
Jsoup请求http或https返回json字符串工具类 所需要的jar包如下: jsoup-1.8.1.jar 依赖jar包如下: httpclient-4.5.4.jar; httpclient ...
- 160506、Spring mvc新手入门(11)-返回json 字符串的其他方式
Spring MVC返回 json字符串的方式有很多种方法,这里介绍最简单,也是最常使用的两种方式 一.使用 PrintWriter printWriter 直接输出字符串到返回结果中 不需 ...
- SpringMVC返回Json,自定义Json中Date类型格式
http://www.cnblogs.com/jsczljh/p/3654636.html —————————————————————————————————————————————————————— ...
随机推荐
- 贪心-Wooden Sticks
先将火柴按照长度(或重量)优先排序,在不断遍历数组,找出其中重量(长度)递增子序列,并标记 Problem Description There is a pile of n wooden sticks ...
- Kalman Filters
|—定位—|—蒙特卡洛方法(定位自身) | |—卡尔曼滤波器(定位其他车辆) |—高斯函数 |—循环两个过程—|—测量(测量更新) | ...
- git的基本使用和问题
1,填写信息git config --global user.name "用户名"git config --global user.email "邮箱" 2,创 ...
- centos jdk 配置及版本切换
一. 环境变量: /etc/profile JAVA_HOME=/usr/lib/jdk1.8.0_91JRE_HOME=/usr/lib/jdk1.8.0_91/jreCLASS_PATH=.:$J ...
- div+css+position实现简单的纵向导航栏
完成效果: 这应该是很简单的纵向导航栏了. OK,进入正题 首先,我们看上面的效果图可以分析得出,要实现这个效果需要用到的技术点 1.hover 2.position 3.布局 我认为在这个效果的实现 ...
- ESP定律学习
ESP = 堆栈平衡 ESP定理脱壳: (1)开始就点F8,注意观察OD右上角的寄存器中ESP有没突现(变成红色)(这只是一 般情况下,更确切的说我们选择的ESP值是关键句之后的第一个ESP值) ( ...
- Dubbo 源码分析 - 服务引用
1. 简介 在上一篇文章中,我详细的分析了服务导出的原理.本篇文章我们趁热打铁,继续分析服务引用的原理.在 Dubbo 中,我们可以通过两种方式引用远程服务.第一种是使用服务直联的方式引用服务,第二种 ...
- 更新RecyclerView的好方法
一般在使用RecyclerView的时候不免要修改RecyclerView的数据,使用notifyDataSetChanged()来刷新界面,但是当数据比较多,而只是修改了一点的数据,或者刷新比较频繁 ...
- CentOS7编译安装MySQL5.7.24
目录 安装依赖 安装boost 编译安装MySQL 配置 登录MySQL,修改密码 安装依赖 (1)cmake是新版MySQL的编译工具 sudo yum install gcc gcc-c++ pc ...
- linux创建用户并设置密码
1.在root权限下,useradd只是创建了一个用户名,如(useradd+用户名),它并没有在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的,为了避免这样的 ...