怎么配置shiro验证无权限返回json,而不是跳转到无权限页面?我现在配置的是用户无权限,跳转到页面,我是在自定义realm中判断的。我想返回json,前段发送的是ajax请求,我想通过返回的json来提示用户无权限,在前端实现跳转无权限页面,而不是通过后台跳转。只想通过realm授权验证,不想通过自定义过滤器来实现验证
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
2
478
![ThinkPHP5快速开发企业站点[全程实录]](https://img.php.cn/upload/course/000/000/068/6253d918a3ce7278.png)
收藏
如果Realm中判断后确实没有相应权限就会根据
org.apache.shiro.spring.web.ShiroFilterFactoryBean的fieldunauthorizedUrl去访问。如果
unauthorizedUrl确实能访问某controller中的方法(也就是url、请求参数、headers都没有问题),题主确认一下是不是忘了给controller方法加上@ResponseBody。如果题主是打算指向某个文件(也就是用来提示未授权的文件),需要确保两点:
org.apache.shiro.spring.web.ShiroFilterFactoryBean的fieldfilterChainDefinitionMap中该资源的filter为anon或者其他可以通过的filter。org.springframework.web.servlet.resource.ResourceHttpRequestHandler中。我花了一个礼拜,整合了下SpringMvc + Mybatis +Shiro +Redis的Demo项目。你可以看看。
http://www.sojson.com/shiro
里面有对Ajax请求无权限的解决!