shiro對ajax參數過濾

1. springMvc+shiro做許可權管理，頁面上的靜態資源，樣式圖片等沒有出現，用幾種方式過濾試過，還是不行

正常情況是不會出現這樣的，shiro對於靜態資源的處理，不用特殊配置。

只需要在shiroFilter過濾器filterChainDefinitions項中增加一個靜態資源處理規則就可以，例如允許/css/開頭的資源匿名訪問，只需要這樣一句配置就足矣。

/css/** = anon

配置完成後，未登錄就可以在瀏覽器中直接訪問css下的資源，新項目用的shiro，簡單而又實用的許可權框架。

2. struts2攔截器過濾放行後ajax請求後參數丟了

你是用ajax調用add方法的，而你的add方法的返回是個redirect類型，這可能會發生意外結果。 一般ajax請求都通過json類型返回，否則在struts2里可能會得到不正常結果 你可以在jquery接收到json返回值以後，再在請求成功的函數里通過window.location來執行list訪問請求，達到重定向效果 讓action繼承json-default包，或者自己加上json過濾器，返回類型是type="json"

3. shiro過濾器/* = authc把自己寫的都攔截了,走了上面的攔截器後還是會被/*攔截

我也碰到這種情來況了，，自，發現filters.put("authc", filter_Authc());這種方式注入filter的時候，攔截順序會失效，，，要改成new xx()這種方式才可以filters.put("authc", new Filter_Authc());

4. shiro中許可權過濾表達式的逗號表達的是與還是或

許可權分配要看你自己設置什麼樣的用戶， 能擁有什麼許可權，如：管理員能瀏覽所有的頁面， 能進行增刪查改，普通用戶只能瀏覽公開的頁面，只能查看，和修改等。 資料庫表設計方面，建議你增加一張許可權表， 許可權表和用戶表建立關系

5. ajax請求shiro怎麼處理

在js里alert一個json對象得到的永遠都是 [Object:object]，因為alert函數是沒法解析json對象的 如果你想得到json對象的內容，可以 alert(JSON.stringify(json))先將json對象轉換成字元串，讓後alert 或者使用瀏覽器控制台console對象輸出 consol...

6. 怎麼自定義shiro中的過濾器來允許ajax請求後台數據

自定義過濾器：

public class extends FormAuthenticationFilter {

@Override
protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Exception {
if (isLoginRequest(request, response)) {
if (isLoginSubmission(request, response)) {
return executeLogin(request, response);
} else {
// 放行 allow them to see the login page ;)
return true;
}
} else {
HttpServletRequest httpRequest = WebUtils.toHttp(request);

if (ShiroFilterUtils.isAjax(httpRequest)) {

HttpServletResponse httpServletResponse = WebUtils.toHttp(response);
httpServletResponse.sendError(ShiroFilterUtils.HTTP_STATUS_SESSION_EXPIRE);

return false;

} else {
saveRequestAndRedirectToLogin(request, response);
}

return false;
}
}

/**
* 判斷ajax請求
* @param request
* @return
*/
boolean isAjax(HttpServletRequest request){
return (request.getHeader("X-Requested-With") != null && "XMLHttpRequest".equals( request.getHeader("X-Requested-With").toString()) ) ;
}

}

封裝ajax

var Error = function () {

return {
// 初始化各個函數及對象
init: function () {

},

// 顯示或者記錄錯誤
displayError: function(response, ajaxOptions, thrownError) {
if (response.status == 404) {// 頁面沒有找到
pageContent.load($("#hdnContextPath").val() + "/page/404.action");
} else if (response.status == 401) {// session過期
SweetAlert.errorSessionExpire();
} else if (response.status == 507) {// 用戶訪問次數太頻繁
SweetAlert.error("您的訪問次數太頻繁, 請過一會再試...");
} else {//其他錯誤
window.location = $("#hdnContextPath").val() + "/page/500.action";
}
console.log(thrownError);
}

};

}();

jQuery(document).ready(function() {
Error.init();
});

JS的引用處如下：

App.blockUI();

$.ajax({
url: $("#hdnContextPath").val() + "/feedback/queryFeedBackDetail.action",
type: "POST",
async: false,
data: {"feedbackId": feedbackId, "userId": userId, "status": status},
success: function(data) {
// 忽略

7. shiro的filterchaindefinitions路徑中可以帶參數嗎

正常情況是不會出現這樣的，shiro對於靜態資源的處理，不用特殊配置，只需要在shiroFilter過濾器filterChainDefinitions項中增加一個靜態資源處理規則就可以，例如允許/css/開頭的資源匿名訪問，只需要這樣一句配置就足矣， /css/** = anon 配置.

8. Ajax提交參數時html標簽提交失敗如何處理

方法
function base64decode(str) {
var c1, c2, c3, c4;
var i, len, out;
len = str.length;
i = 0;
out = 「」;
while(i < len) {
do {
c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
} while(i < len && c1 == -1);
if(c1 == -1)
break;
do {
c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff];
} while(i < len && c2 == -1);
if(c2 == -1)
break;
out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
do {
c3 = str.charCodeAt(i++) & 0xff;
if(c3 == 61)
return out;
c3 = base64DecodeChars[c3];
} while(i < len && c3 == -1);
if(c3 == -1)
break;
out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
do {
c4 = str.charCodeAt(i++) & 0xff;
if(c4 == 61)
return out;
c4 = base64DecodeChars[c4];
} while(i < len && c4 == -1);
if(c4 == -1)
break;
out += String.fromCharCode(((c3 & 0x03) << 6) | c4);
}
return out;
}
function utf16to8(str) {
var out, i, len, c;
out = 「」;
len = str.length;
for(i = 0; i < len; i++) {
c = str.charCodeAt(i);
if ((c >= 0x0001) && (c <= 0x007F)) {
out += str.charAt(i);
} else if (c > 0x07FF) {
out += String.fromCharCode(0xE0 | ((c >> 12) & 0x0F));
out += String.fromCharCode(0x80 | ((c >> 6) & 0x3F));
out += String.fromCharCode(0x80 | ((c >> 0) & 0x3F));
} else {
out += String.fromCharCode(0xC0 | ((c >> 6) & 0x1F));
out += String.fromCharCode(0x80 | ((c >> 0) & 0x3F));
}
}
return out;
}
function utf8to16(str) {
var out, i, len, c;
var char2, char3;
out = 「」;
len = str.length;
i = 0;
while(i < len) {
c = str.charCodeAt(i++);
switch(c >> 4)
{
case 0: case 1: case 2: case 3: case 4: case 5: case 6: case 7:
// 0xxxxxxx
out += str.charAt(i-1);
break;
case 12: case 13:
// 110x xxxx 10xx xxxx
char2 = str.charCodeAt(i++);
out += String.fromCharCode(((c & 0x1F) << 6) | (char2 & 0x3F));
break;
case 14:
// 1110 xxxx 10xx xxxx 10xx xxxx
char2 = str.charCodeAt(i++);
char3 = str.charCodeAt(i++);
out += String.fromCharCode(((c & 0x0F) << 12) |
((char2 & 0x3F) << 6) |
((char3 & 0x3F) << 0));
break;
}
}
return out;

9. shiro的過濾器和web伺服器的過濾器哪個先調用

在揭開 Shiro 面紗之前，我們需要認知用戶許可權模型。本文所提到用戶許可權模型，指的是用來表專達用戶信息屬及用戶許可權信息的數據模型。即能證明「你是誰？」、「你能訪問多少受保護資源？」。為實現一個較為靈活的用戶許可權數據模型，通常把用戶信息單獨用一個實體表示，用戶許可權信息用兩個實體表示。
用戶信息用 LoginAccount 表示，最簡單的用戶信息可能只包含用戶名 loginName 及密碼 password 兩個屬性。實際應用中可能會包含用戶是否被禁用，用戶信息是否過期等信息。
用戶許可權信息用 Role 與 Permission 表示，Role 與 Permission 之間構成多對多關系。Permission 可以理解為對一個資源的操作，Role 可以簡單理解為 Permission 的集合。