shiro自定义未登录返回状态

在用shiro做登陆的时候，如果访问的地址没有登陆，会自定义返回到Web工程根目录下的"/login.jsp"页面，而这个不是我想要的，所以需要自定义登陆页面。

shiroFilterFactoryBean.setLoginUrl("/h/login");

通过这样的设置，就能让未登录的用户，跳转到自定义的登陆页面了。

但是，这里主要讲的是前后端分离情况下，前端通过ajax的形式来访问数据，后端java只作为了一个restful的形式返回数据，那么，在跳转就不适合了。所以我们需要做页面跳转,而是直接返回json格式的数组。

首先，建一个过滤器ShiroLoginFilter，内容如下：

package crd.student.api.config;

import com.alibaba.fastjson.JSONObject;
import crd.student.api.reponse.Result;
import org.apache.shiro.web.filter.authc.FormAuthenticationFilter;

import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

public class ShiroLoginFilter extends FormAuthenticationFilter {


    /**
     * 如果isAccessAllowed返回false 则执行onAccessDenied
     * @param request
     * @param response
     * @param mappedValue
     * @return
     */
    @Override
    protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) {
        if (request instanceof HttpServletRequest) {
            if (((HttpServletRequest) request).getMethod().toUpperCase().equals("OPTIONS")) {
                return true;
            }
        }
        return super.isAccessAllowed(request, response, mappedValue);
    }
    /**
     * 在访问controller前判断是否登录，返回json，不进行重定向。
     *
     * @param request
     * @param response
     * @return true-继续往下执行，false-该filter过滤器已经处理，不继续执行其他过滤器
     * @throws Exception
     */
    @Override
    protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws IOException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) response;
        //这里是个坑，如果不设置的接受的访问源，那么前端都会报跨域错误，因为这里还没到corsConfig里面
        httpServletResponse.setHeader("Access-Control-Allow-Origin", ((HttpServletRequest) request).getHeader("Origin"));
        httpServletResponse.setHeader("Access-Control-Allow-Credentials", "true");
        httpServletResponse.setCharacterEncoding("UTF-8");
        httpServletResponse.setContentType("application/json");
        Result result = new Result(-10000, "请先登陆");
        httpServletResponse.getWriter().write(JSONObject.toJSON(result).toString());
        return false;
    }
}

然后在ShiroConfig中，shirFilter方法中加入：

//用户未登录不进行跳转，而是自定义返回json数据
Map<String, Filter> filters = shiroFilterFactoryBean.getFilters();//获取filters
filters.put("authc", new ShiroLoginFilter());//将自定义 的FormAuthenticationFilter注入shiroFilter中

// 如果不设置默认会自动寻找Web工程根目录下的"/login.jsp"页面
// 注释掉
// shiroFilterFactoryBean.setLoginUrl("/h/login");

这样，没有登陆那么就会返回json了。