2. 程式人生 > >SSM環境shiro跨域AJAX許可權管理,資料請求

SSM環境shiro跨域AJAX許可權管理,資料請求

阿新 發佈:2019-01-29

首先,專案環境是用:

Java後端:Myeclipse10

後端採用框架:ssm,沒有用到mevan管理jar包

實行前後分離開發模式,通過api介面向前端傳遞資料

web前端:HTML5

首先跨域問題,重寫過濾器FilterdoFilter()方法

   @Override

   public void doFilter(ServletRequest request,ServletResponse response,

          FilterChain chain) throws IOException, ServletException {

//    HttpServletResponseres=(HttpServletResponse)response;

//    res.setContentType("text/html;charset=UTF-8");

//    res.setHeader("Access-Control-Allow-Origin","*");

//    res.setHeader("Access-Control-Allow-Methods","POST,GET,OPTIONS,DELETE");

//    res.setHeader("Access-Control-Max-Age","86400");

//    res.setHeader("Access-Control-Allow-Headers","Origin,No-Cache,X-Requested-With,If-Modified-Since,Pragma

,Last-Modified,Cache-Control,Expires,Content-Type,X-E4M-With,userId,token");

//    res.setHeader("Access-Control-Allow-Credentials","true");

//    res.setHeader("XDomainRequestAllowed","1");

//    chain.doFilter(request, response);

       HttpServletResponse httpServletResponse = (HttpServletResponse) response;

          httpServletResponse.setHeader("Access-Control-Allow-Origin", "*");

          httpServletResponse.setHeader("Access-Control-Allow-Headers", "accept,content-type");

          httpServletResponse.setHeader("Access-Control-Allow-Methods", "OPTIONS,GET,POST,DELETE,PUT");

          chain.doFilter(request, httpServletResponse);

   }

Web.xml配置中加上

    <filter>

    <filter-name>cors</filter-name>

    <filter-class>main.java.com.skyi.ietm.common.base.CorsFilter</filter-class>

  </filter>

  <filter-mapping>

    <filter-name>cors</filter-name>

    <url-pattern>/*</url-pattern>

  </filter-mapping>

配置完成之後ajax就可以跨域請求資料了

然後是shiro許可權管理框架的搭建

匯入相關的shiro  jar包

加入shiro.xml配置檔案

加入shiro的基礎bean

然後是ajax請求的許可權管理問題

$.ajax({
    type: "GET",
    url: "http://localhost:8080/IETMSL/user/login",
    data: "userName=admin&pwd=123",
    //dataType: 'json',
    dataType: 'JSONP',
    jsonp:"jsonpCallback",
    jsonpCallback:" callback",
    success: function(msg){
         alert(6666);
    }
});

Ajax請求中的dataType引數使用JSONP

dataType: 'JSONP',

解決了跨域ajax請求的許可權管理問題

現在還有一個問題,jsonp跟json其實是個東西來的,後臺直接返回json資料的話,jsonp

是無法正確獲取的,需要把返回的json資料進行包裝

如:

callback({"data":{"stuNumber":"109074350","Username":"zhuxian","password":"123456"},"message":"登入成功","status":"OK"}) 

這裡參考文章如下:

java程式碼:

try{

res.setContentType("text/plain");

res.setCharacterEncoding("utf-8");

res.setHeader("Pragma", "No-cache");  

       res.setHeader("Cache-Control","no-cache");  

       res.setDateHeader("Expires",0);  

String jsonpCallBack = req.getParameter("callback");

HashMap map = new HashMap();

map.put("Username", "zhuxian");

map.put("password", "123456");

map.put("stuNumber", "109074350");

ResultInfo result = new ResultInfo();

PrintWriter out = res.getWriter();

result.setStatus("OK");

result.setData(map);

result.setMessage("登入成功");

toResultPrint(jsonpCallBack, result, out);

}catch(Exception e){

e.printStackTrace();

}

js程式碼:

先寫一個common.js用來存放一些通用的方法和一些常量

var classPath='http://121.42.45.17:8080/messageBox/';

 //將form表單轉化為json

    function serializeJson(frmId) {

      var jsonStr = '{';

      $($('#' +frmId).serializeArray()).each(function() {

      jsonStr += '\''+this.name + '\':\'' +this.value + '\',';

      });

      jsonStr = jsonStr.substring(0,jsonStr.length - 1);

      jsonStr += '}';

      return jsonStr;

      }

當然不用這個方法也可以,可以自己手動轉,表單內容不多也無所謂,如果一個表單幾十個資料要提交,

手動轉前臺會哭的。

function login(){

var datas = serializeJson('loginForm');//這一行是將登入介面的名叫loginForm的表單所有資料轉化為json字串,剛剛上面定義過了。如果不用這個也可以手動定義:vardatas={"name":"123","password":"123"}

var url=classPath+"test";//呼叫後臺服務的連結地址,classPath是前面說的common.js裡面定義的統一路徑,後面加上具體方法的路徑和一些引數就行,如果有引數則路徑為classPath+"test?引數名1=引數值1&引數名2=引數值2";

$.ajax({

type:"get",

async:false,

url:url,

dataType:'jsonp',//資料型別為jsonp 

jsonp:'callback',

//上面5行不用管也不用變

data:{'param':datas},//這一行是傳遞給後臺的資料,必須是json格式,如果沒有資料,就不需要這一行

jsonpCallback:'callback',//callback是一個名字 ,傳給後臺註冊下就行,最好就用"callback",方便管理維護

//下面一行定義瞭如果呼叫後臺方法成功了就執行什麼操作,後臺會傳遞過來一個json格式的資料如:

//callback({"data":{"stuNumber":"109074350","Username":"zhuxian","password":"123456"},"message":"登入成功","status":"OK"}) 

//callback是傳遞給後臺的名字,裡面是內容;一般格式都是status狀態+data資料+message訊息,這個看個人喜好。

success:function(json){

//引數json就是上面例子的資料

if(json.status=='OK'){

alert(json.data.stuNumber);//輸出109074350

}

}

});

}

其他功能和這個都差不多了,方法名字改一下,呼叫的url改一下,傳遞的datas改一下就行,然後success之後,先判斷下json的status值是什麼,status的值是什麼代表什麼意思和後臺人員商量好就行、然後就可以處理json的data資料了,可以輸出,可以顯示到頁面的任何位置了。

看完這裡之後就有點頭緒了,使用谷歌提供的開源專案Gson  對任何資料轉化json資料

然後再對這個json資料進行修改,最後返回到前端!

這就完成了shiro對跨域ajax請求的許可權管理以及資料返回

相關推薦

SSM環境shiroAJAX許可權管理資料請求

首先,專案環境是用: Java後端:Myeclipse10 後端採用框架:ssm,沒有用到mevan管理jar包 實行前後分離開發模式,通過api介面向前端傳遞資料 web前端:HTML5 首先跨域問題,重寫過濾器Filter的doFilter()方法    @Overri

許可權管理資料備份、pymysql模組

許可權管理 許可權管理重點 MySQL 預設有個root使用者,但是這個使用者許可權太大,一般只在管理資料庫時候才用。如果在專案中要連線 MySQL 資料庫,則建議新建一個許可權較小的使用者來連線。 在 MySQL 命令列模式下輸入如下命令可以為 MySQL 建立一個新使用者:

Vue-cli proxyTable 解決開發環境問題

復雜 如何解決 url pac 是我 conf 適用於 clas 映射 和後端聯調時總是會面對惱人的跨域問題,最近基於Vue開發項目時也遇到了這個問題,兩邊各自想了一堆辦法,查了一堆資料,加了一堆參數,最後還得我把自己的localhost映射成上線時將要使用的域名。今天翻看

AJAX請求

ava content script supported allow header href min oca 在處理跨域AJAX請求有許多方法。我這裏用的是 CORS, CORSFilter CORSFilter是Apache官方提供一個支持CORS跨域的過濾器: 詳細說明

jsonpajaxget方法

註意 地址 json 數據 回調 llb 第三方 bsp span 原理: 就是利用<script >標簽沒有跨域限制的,從而達到與第三方網站通訊的目的。當需要通訊時,本站腳本創建一個<script>標簽,src地址指向第三方網站的的一個網址。形如

vue proxyTable代理 解決開發環境問題

-c xxx rec 意思 TTT span path 靜態資源 git 如果我們項目請求的地址為 htttp://xxxx.com/a/b/c 可以設置代理為: dev:{  assetsSubDirectory: ‘static‘,// 靜態資源文件夾

php ajax jsonp請求

直接看帶程式碼:     php介面端返回 :   $jsonp = 'test'; echo($jsonp.'('.json_encode($pay).')'); //oCnu50RF4MlIiBI42OoXfvm_dd

AJAX訪問(get、post請求

1、JSONP實現跨域get請求(無論請求方式是get,post或者是put等別的請求,最終都會被預設以get請求傳送) <script type="text/javascript"> $.ajax({ url:"http://crossdomain.

前端 - jsonp ajax

ajax pan () 數據信息 技術 提取 遠程 ron 獲取 jsonp 跨域ajax原理:   瀏覽器同源策略限制 如何解決同源策略限制:     方式一:     利用創建script塊,在其中執行src屬性為 遠程url         異域 用函數(返

JSajax訪問

方式1:jsonp解決跨域訪問 需要服務和js配合 服務   [WebMethod] public void HelloWorld2(string name) { HttpContext.Current.Response.Content

vue生產環境遇到問題

開發環境下我們需要使用nginx做代理,例如介面為http://ip/api,我們則可以將api介面代理出去。 所用技術:docker,nginx。 講一下邏輯: 1.vue專案打包,打包到dist資料夾下。 2.nginx做容器,並且代理/api介面。(其他介面就繼續加loca

Angular2SpringbootZuulShiroCORS請求踩坑實錄

前言:前後端分離,業務分離,閘道器路由等已經成為當下web application開發的流行趨勢。前端以單頁面路由為核心的框架為主體,可以單獨部署在nodejs或nginx上。後端以springboot為代表的分散式微服務框架為主體,可以獨立執行在任何埠上。相互通過符合restful規範的介面訪問或資料交換。

JSONP Ajax請求利用js對獲取到的資料進行處理.

先看看獲取到的資料: 前端內容ajax 使用jsonp跨域請求方式,理解如下: JSONP本質: 利用script標籤src跨域訪問,獲得一個回撥函式,再利用回撥函式引數內容獲取返回的資料args img src   亦可以, Form src會被本地同源策略阻

Vue專案 前後端分離模式解決開發環境問題

在前後端分離的web開發中,我們與後臺聯調時,會遇到跨域的問題。 比如: 開發地址是 localhost:8080,需要訪問 localhost:9000 上的介面。 不同域名之間的訪問,需要跨域才能正確請求。跨域的方法很多,在 Vue-cli 建立的專案中,可以直接利用 Node.js

java後臺介面SSM框架解決問題

這幾天和前端對接介面,前端的錯誤資訊是:    註釋:  Failed to load http://192.168.3.3:8080/Light_Push/webFrames.action?page=1&searchProject=1&page=1

Shiro 整合SpringMVC 並且實現許可權管理登入和登出

Apache Shiro是Java的一個安全框架。目前,使用Apache Shiro的人越來越多,因為它相當簡單,對比Spring Security,可能沒有Spring Security做的功能強大,但是在實際工作時可能並不需要那麼複雜的東西,所以使用小而簡單

Ajax請求的理解(埠域名主機)

今天同事遇到個奇怪的問題,就是他用JQ的AJAX請求一個URL的時候,通過FIREBUG看到的返回狀態時200,但是沒有資料,而且那個請求時紅色 的,就像返回回來的是404一樣。我幫他調了很久,最後看到他瀏覽器的訪問地址是www.xxx.com/xxx,而他AJAX請求的是 www.xxx.com:80

解決基於angular5開發的ionic3使用http的post訪問ssm框架出現請求失敗的問題

  安裝angular的時候已經是6了,實際學習的視訊是angular4的,碰到的坑的確很多,當我學到ionic3的時候,需要通過http的post方式訪問自己編寫的ssm框架的後端時,發現谷歌瀏覽器控制檯報跨域請求被禁止的錯誤。網上所搜了一堆解決辦法,耗時一天半的時間,終於

CAS與ajax請求的問題

今天遇到這樣一個問題,A、B兩個應用都是通過CAS單點登入的,在A裡面發起ajax請求到B,存在跨域的問題,我開始試著設定Access-Control-Allow-Origin請求頭,結果發現這樣設定對於一般的跨域請求是可以的,但是因為有CAS,請求到B的時候會去CAS驗證使

vue-cli開發環境實現請求

前端開發時,請求後臺介面經常需要跨域,vue-cli實現跨域請求只需要開啟config/index.js,修改如下內容即可。 //例如要請求的介面url為http://172.3.2.1:8000/look/1 module.exports = {