怎么配置shiro验证无权限返回json,而不是跳转到无权限页面?我现在配置的是用户无权限,跳转到页面,我是在自定义realm中判断的。我想返回json,前段发送的是ajax请求,我想通过返回的json来提示用户无权限,在前端实现跳转无权限页面,而不是通过后台跳转。只想通过realm授权验证,不想通过自定义过滤器来实现验证
2 回答
元芳怎么了
TA贡献1798条经验 获得超7个赞
如果Realm中判断后确实没有相应权限就会根据org.apache.shiro.spring.web.ShiroFilterFactoryBean的fieldunauthorizedUrl去访问。如果unauthorizedUrl确实能访问某controller中的方法(也就是url、请求参数、headers都没有问题),题主确认一下是不是忘了给controller方法加上@ResponseBody。如果题主是打算指向某个文件(也就是用来提示未授权的文件),需要确保两点:org.apache.shiro.spring.web.ShiroFilterFactoryBean的fieldfilterChainDefinitionMap中该资源的filter为anon或者其他可以通过的filter。该资源已配置到org.springframework.web.servlet.resource.ResourceHttpRequestHandler中。
添加回答
举报
0/150
提交
取消