shiro 拦截未登录的ajax_Springboot+thymeleaf+Shiro继承,亲测可用
关于shiro的基本知识,以前的文章介绍过了,不再重复。直接上springboot+thymeleaf+shiro的集成代码。是我在项目中实际使用的,亲测可用。
1,引入依赖
注意版本,我的springboot是2.1.1.RELEASE
org.apache.shiro shiro-all 1.2.5com.github.theborakompanioni thymeleaf-extras-shiro 2.0.0
2,shiro配置
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.mgt.DefaultWebSecurityManager;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.apache.shiro.mgt.SecurityManager;import java.util.LinkedHashMap;import java.util.Map;import at.pollux.thymeleaf.shiro.dialect.ShiroDialect;@Configurationpublic class ShiroConfig { @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean(); // 必须设置 SecurityManager shiroFilterFactoryBean.setSecurityManager(securityManager); // setLoginUrl 如未登录,跳到登录页。如果不设置值,默认会自动寻找Web工程根目录下的"/login.jsp"页面 或 "/login" 映射 shiroFilterFactoryBean.setLoginUrl("/notLogin"); // 登录成功后的首页 shiroFilterFactoryBean.setSuccessUrl("/index"); // 设置无权限时跳转的 url; shiroFilterFactoryBean.setUnauthorizedUrl("/notRole"); // 设置拦截器 Map filterChainDefinitionMap = new LinkedHashMap<>(); // 静态资源获取,放开权限 filterChainDefinitionMap.put("/static/**
shiro 拦截未登录的ajax_Springboot+thymeleaf+Shiro继承,亲测可用相关推荐
- shiro 拦截未登录的ajax_Shiro是如何拦截未登录请求的(二)
/** * 重写父类获取sessionID的方法,若请求为APP或者H5则从请求头中取出token,若为PC端后台则从cookie中获取 * * @param request * @param res ...
- shiro 同时实现url和按钮的拦截_Shiro是如何拦截未登录请求的(一)
问题描述 之前在公司搭项目平台的时候权限框架采用的是shiro,由于系统主要面向的是APP端的用户,PC端仅仅是公司内部人员在使用,而且考虑到系统的可用性和扩展性,服务端首先基于shiro做了一些改造 ...
- Spring Filter过滤器,Spring拦截未登录用户权限限制
实现的功能:判断用户是否已登录,未登录用户禁止访问任何页面或action,自动跳转到登录页面. 比较好的做法是不管什么人都不能直接访问jsp页面,要访问就通过action,这样就变成了一个实实在在的权 ...
- SpringBoot——使用拦截器拦截未登录用户
前置知识SpringBoot配置拦截器基于HandlerInterceptor接口实现,关键三个方法 preHandle()执行目标之前 postHandle()执行目标之后 afterComplet ...
- 【SpringSSM项目】搏击俱乐部 拦截未登录的用户
当用户未登录的时候有许多操作是无法正常进行的,如:发布文章.查看个人主页等,这些操作需要获取当前用户的 id 等信息. 因此我们需要将未登录的用户通过拦截器拦截下来,不让她们进行这些操作. 通过重写 ...
- struts2拦截器--拦截未登录用户
拦截器是动态拦截Action调用的对象.它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行,同时也提供了一种可以提取action中可重 ...
- uni-app拦截未登录状态,返回到登录
1. main中判断用户是否有token Vue.prototype.checkLogin = function(){const token = uni.getStorageSync('token') ...
- Vue/vant——未登陆时清空购物车以及拦截未登录的状态拒绝进入购物车页面
cart.js // 清空购物车clearCart(state){state.list = [],state.selectAll = []} axios.js "use strict&quo ...
- springMVC之拦截未登录
1.编写一个拦截器实现HandlerInterceptor接口 2.拦截器注册到容器中(实现WebMvcConfigurer的addInterceptors) 3.指定拦截规则如果拦截所有 静态资源也 ...
- SpringSecurity实现拦截未登录页面
首先引入依赖: <dependency><groupId>org.springframework.boot</groupId><artifactId>s ...
最新文章
- 黄聪:基于Linq to edmx的实体数据模型(EDM)类名批量修改工具
- blog微服务架构代码_聊聊微服务架构
- linux postgres用户,关于linux:在启动时创建postgres用户
- P3261-[JLOI2015]城池攻占【左偏树】
- Entity Framework 相关知识点合集
- mysql 5.6 emoji_让MySQL 5.6支持Emoji表情
- KALI 2020 软件集成清单——逆向工程(七)
- w10用的c语言编译软件,STVP STM8 COSMIC C编译器在WIN10上的安装使用
- php模板开发教程,discuz模板开发教程系列教程整理
- notepad下载(官网进不去)
- 如何让linux自动调整时间同步,如何让Linux时间与internet时间同步(CentOS)?
- 北京游玩攻略,-怎么游玩清华北大
- java cms 知乎_可能是史上最全面的学习资源 — VUE 开源库篇(二)
- Nexus(maven私服)介绍、安装及使用教程
- 3.8 chalk包的使用
- 模糊查询下划线“_”时查询的是全部数据
- [考研]考研倒计时第4天
- 推荐一款Table样式-Tablecloth
- Autojs - 打开或关闭系统代理
- 高德地图自定义图标的点标记Marker--初体验(二)