SpringBoot基于Shiro处理ajax请求代码实例

import cn.erika.demo.common.model.vo.message;
import com.alibaba.fastjson.json;
import org.apache.shiro.securityutils;
import org.apache.shiro.subject.subject;
import org.apache.shiro.web.servlet.advicefilter;

import javax.servlet.servletrequest;
import javax.servlet.servletresponse;
import javax.servlet.http.httpservletrequest;
import javax.servlet.http.httpservletresponse;

/**
 * ajax请求处理 用于前后台分离的场景
 */
public class ajaxfilter extends advicefilter {
  @override
  protected boolean prehandle(servletrequest request, servletresponse response) throws exception {
    // 先判断是不是ajax请求 ajax请求都会自带一个请求头x-requested-with
    // 如果有值而且是xmlhttprequest那就可以确定是个ajax请求 返回json数据就行
    httpservletrequest req = (httpservletrequest) request;

    if ("xmlhttprequest".equals(req.getheader("x-requested-with"))) {
      // 获取到当前的登录对象 如果是没有经过认证的用户就获取不到认证信息
      subject subject = securityutils.getsubject();

      if (subject.getprincipal() == null) {
        httpservletresponse resp = (httpservletresponse) response;

        // 设置响应类型和编码字符 不然中文乱码
        resp.setcontenttype("application/json;charset=utf-8");
        resp.setcharacterencoding("utf-8");

        // message是我写的一个包装类,用来向前台返回数据
        resp.getwriter().write(json.tojsonstring(message.failed("请登录后操作")));
        return false;
      } else {
        // 经过认证的话就放过去 让下一个过滤器处理
        return true;
      }
    } else {
      // 不是ajax请求的话也放过去 让下一个过滤器处理
      return true;
    }
  }
}

@bean(name = "shirofilter")
public shirofilterfactorybean shirofilterfactorybean(securitymanager securitymanager) {
  shirofilterfactorybean factorybean = new shirofilterfactorybean();
  factorybean.setsecuritymanager(securitymanager);
  // 设置登录界面url
  factorybean.setloginurl(loginurl);
  // 设置未经认证页面的url
  factorybean.setunauthorizedurl(unauthorizedurl);

  // 这里是设置过滤器
  // 要注意 如果你没写的话默认是有一个formauthenticationfilter
  // 如果你手动设置了过滤器会覆盖掉默认设置
  // 在这里加上就好了
  hashmap<string, filter> filter = new hashmap<>();
  filter.put("authc", new ajaxfilter());
  filter.put("authc", new formauthenticationfilter());
  factorybean.setfilters(filter);

  // 需要认证的加到authc里面
  // 不需要认证的加到anon里面
  hashmap<string, string> filterchain = new hashmap<>();
  filterchain.put("/favicon.ico", "anon");
  filterchain.put("/login", "anon");
  filterchain.put("/logout", "logout");
  filterchain.put("/**", "authc");
  factorybean.setfilterchaindefinitionmap(filterchain);

  return factorybean;
}