<property name="filterChainDefinitions"> <value> /login/** = anon </value> </property>
下马是java代码中要增加:
@RequestMapping(value = "/login") @ResponseBody public Object ajaxLogin(@RequestParam String username, @RequestParam String password, @RequestParam boolean rememberMe) { String ret=""; Subject currentUser = SecurityUtils.getSubject(); if (!currentUser.isAuthenticated()) { UsernamePasswordToken token = new UsernamePasswordToken(username, password); token.setRememberMe(rememberMe); try { currentUser.login(token); ret = "{success:true,message:'登陆成功'}"; } catch (UnknownAccountException ex) { ret = "{success:false,message:'账号错误'}"; logger.debug(ret); } catch (IncorrectCredentialsException ex) { ret = "{success:false,message:'密码错误'}"; logger.debug(ret); } catch (LockedAccountException ex) { ret = "{success:false,message:'账号已被锁定,请与管理员联系'}"; logger.debug(ret); } catch (AuthenticationException ex) { ret = "{success:false,message:'您没有授权'}"; logger.debug(ret); } } // 返回json数据 return ret; }
如果是html通过ajax请求,还需要加上跨域支持:
<filter> <filter-name>accessFilter</filter-name> <filter-class>com.hotice.shequ.filter.AccessFilter</filter-class> </filter> <filter-mapping> <filter-name>accessFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>
@Override public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain chain) throws IOException, ServletException { HttpServletResponse response = (HttpServletResponse) servletResponse; response.setHeader("Access-Control-Allow-Origin","*"); response.setHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); chain.doFilter(servletRequest, servletResponse); }
相关推荐
Shiro和AJAX完美整合
shiro ajax 删除 没有权限 不跳转页面 或者没有反应
比较实用的简单项目,适合练习数据库的增删改查,框架与技术:SSM+Shiro+Ajax+jQuery+Thymeleaf
shiro在web的实现,使用jsp实现,给html实现了登陆测试。
shiro 安全框架 最全中文配置文档
ssm+shiro实现简单的登陆认证功能,简单明了,适合小白~
最全的shiro 中文配置文件说明 傻瓜式使用shiro安全框架
shiro管理多登录入口配置,手机端登录与网页端登录两个的shiro配置,两个Realm,两个表单过滤,验证码生成,登录类型判断,xml详细配置
三个核心组件:Subject, SecurityManager 和 Realms. Subject:即"当前操作用户"。...也就是说,当对用户执行认证(登录)和授权(访问控制)验证时,Shiro会从应用配置的Realm中查找用户及其权限信息。
适用于spring集成的javaweb环境
主要介绍了SpringBoot基于Shiro处理ajax请求代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
配置applicationContext-shiro.xml 1. 配置authorizingRealm <bean id="authorizingRealm" class="com.mjm.core.interceptor.ShiroRealm"> 2.Shiro Filter 设置拦截的内容和登录页面和成功、失败页面 3.配置...
实现shiro的搭建,实现登陆授权以及增删改查的权限验证功能
SpringBoot整合Shiro后实现免密登录 1,说明一下步骤,需要在原来基础新增三...5,修改ShiroConfig文件,即Shiro配置文件,主要关注:57,63,65-90行 原文链接:https://blog.csdn.net/zlxls/article/details/105455375
从web.xml到spring 配置shiro的使用
shiro 安全框架 最好的中文配置文档
shiro登陆,shiro登陆身份认证和权限管理 密码加密。自己写的demo。实用。希望大家多多支持。谢谢大家
springmvc+shiro配置教程
shiro权限的详细文档讲解,包含shiro的配置及shiro各配置的作用,shiro的权限及shiro的登陆及验证码
SpringMVC+Mybatis+Spring+Shiro+ehcache整合配置文件