shiro修改没有登录或者session失效，根据ajax返回json shiro修改没有登录或者session失

转载地址：https://blog.csdn.net/football98/article/details/76660920

当使用shiro框架，进行权限控制时，没有登录或者session失效，进行ajax请求时，不会跳转会登录页面，仅仅不返回正确结果。
因此，需要解决对ajax请求进行特殊处理。
1、重新FormAuthenticationFilter类onAccessDenied方法。让其根据不同的请假方式，返回不同的结果。

import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import java.io.PrintWriter;
public class ShiroFormAuthenticationFilter extends FormAuthenticationFilter {
@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
if( this.isLoginRequest(request, response)) {
if( this.isLoginSubmission(request, response)) {
return this.executeLogin(request, response);
} else {
return true;
}
} else {
String header = ((HttpServletRequest) request).getHeader( "Content-Type");
if(header != null && header.equals( "application/x-www-form-urlencoded")){
response.setCharacterEncoding( "UTF-8");
PrintWriter out = response.getWriter();
out.print( "{\"isOver\" : true }");
out.flush();
out.close();
} else{
this.saveRequestAndRedirectToLogin(request, response);
}
return false;
}
}
}

2、修改shiro配置文件，添加拦截器。

/components/** = anon
/css/** = anon
/images/** = anon
/lib/** = anon
/LoginController.js = anon
/loginController/login.do = anon
/** = authc

3、前台页面统一处理ajax请求，这里系统中使用的是angularjs，分装post请求service，前台使用其他js框架的，请自行修改。

/**
* 封装post请求
* @param url
* @param data
* @param callback
*/
var commPost = function (url,data,callback) {
$http({
method: 'POST',
url:baseUrl+url,
data : data
}).then( function(result) {
if(result.data.isOver != undefined && result.data.isOver){
//跳转页面
window.location.href = https://www.it610.com/article/baseUrl+"pages/common/login/login.html";
} else{
callback(result.data);
}
});
};