没有合适的资源?快使用搜索试试~ 我知道了~
Shiro权限控制-区分Ajax请求
需积分: 18 56 下载量 180 浏览量
2017-07-19
10:05:12
上传
评论
收藏 353KB DOCX 举报
温馨提示
试读
11页
Shiro对权限的处理,并没有区分是否是Ajax请求,需要我们自己写过滤器来实现。在实现时通过获取请求头X-Request-with是否有值来区分,区分开来以后,对于普通请求直接跳转到没有权限的页面,对于AJax请求返回一个没有权限的JSon数据
资源推荐
资源详情
资源评论
Shiro 权限控制-区分 Ajax 请求
一、为什么要区分 Ajax 请求?
在前台使用 EasyUI 的系统中,所有的请求可以分为两大类:
1)跳转到页面
2)返回 Json 数据
这时当请求来了时要区分处理,如果是”跳转到页面”的请求,需要跳到没有权限的页面,否则“返回 Json 数据”的请求,
需要返回一个 Json 数据{“success”:false,”message”:”权限不足!”}
二、实现原理分析
2.1 原有实现分析
原来权限执行分析:
1)当用户访问需要有权限才能访问资源;
2)会交给 PermissionsAuthorizationFilter 判断是否有权限;
3)如果没有权限会调用 onAccessDenied 这个方法完成跳转没有权限界面;
问题:由于 PermissionsAuthorizationFilter onAccessDenied 没有区分是否 Ajax 来单独处理。怎么区分?区分出
来怎么处理?
2.2 新实现分析 2.3.1 如何区分 ajax
Ajax 请求请求头如下:
剩余10页未读,继续阅读
资源评论
IT-source
- 粉丝: 226
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功