shiro 无法跳转到unauthorizedUrl

最新推荐文章于 2022-04-07 18:30:04 发布
最新推荐文章于 2022-04-07 18:30:04 发布
阅读量5.7k 收藏 2
点赞数

问题:shiro框架控制用户权限,用户权限认证未通过时,无法跳转到unauthorizedUrl对应的页面,直接抛出了异常。


原因:

  1. private void applyUnauthorizedUrlIfNecessary(Filter filter) {  
  2.     String unauthorizedUrl = getUnauthorizedUrl();  
  3.     if (StringUtils.hasText(unauthorizedUrl) && (filter instanceof AuthorizationFilter)) {  
  4.         AuthorizationFilter authzFilter = (AuthorizationFilter) filter;  
  5.         //only apply the unauthorizedUrl if they haven't explicitly configured one already:  
  6.         String existingUnauthorizedUrl = authzFilter.getUnauthorizedUrl();  
  7.         if (existingUnauthorizedUrl == null) {  
  8.             authzFilter.setUnauthorizedUrl(unauthorizedUrl);  
  9.         }  
  10.     }  
定义的filter必须满足filter instanceof AuthorizationFilter,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而anon,authcBasic,auchc,user是AuthenticationFilter,所以unauthorizedUrl设置后页面不跳转

解决方案:

方案一:

<error-page>
<exception-type>org.apache.shiro.authz.UnauthorizedException</exception-type>
<location>/unauthorized.jsp</location>
</error-page>

方案二:使用perms,roles,ssl,rest,port

方案三:使用@ExceptionHandler(UnauthorizedException.class)

danchaofan0534
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro集成springboot的一些配置和问题:setUnauthorizedUrl不起作用
化身强盗的博客
12-07 590
Shiro集成springboot的一些配置和问题
使用Shiro实现登录成功后跳转到之前的页面
09-01
主要介绍了如何使用Shiro实现不同用户登录成功后跳转到不同主页,实现此功能目前比较好的方法是用ajax的方法登录,第二种方法是把用户登录前的url存在session中,需要的朋友可以参考下
Shiro页面权限拦截
qq_36008278的博客
01-07 2837
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Users users=UserUtil.getUser(); String userType=users.getUserType(); authoriz
springboot+shiro入门学习(三)setUnauthorizedUrl的设置
java_chegnxuyuan的博客
06-05 3518
在上一篇中我们遗留了一个问题就是当没有权限时页面跳转的问题。 首先搭建一个jsp的环境 pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
shiro设置setUnauthorizedUrl无效
m0_67401746的博客
04-07 233
解决方案: 对抛出的异常进行统一处理:(新建类) package com.example.demo.exceptions; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; /** * Cr
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrl、setUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 1747
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的时候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
Springboot整合shiro:实现用户登录和权限验证
猪大肠的博客
08-25 5786
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。当然类型大家也可以使用spring security;因为我平时开发的项目都是中小型的,所以使用shiro对于业务来说已经够用了,那么下面是我整理的整合记录; 一、什么是Shiro 这里大家需要先认识一下它的三个重要的组件; 1.1、Subject 即当前的操作用户,就是当前登录的用户; 1.2、SecurityManager 该组件是用来管理所有的操作用户的安全操作 1.3、Realm 该组件需要我们自定义,主
Shiro从入门到集群搭建
04-30
Shiro从入门HelloWorld到搭建集群架构,希望提供的代码,能让大家有点用处,欢迎观看本人博客的Shiro介绍。
Shiro入门到精通
06-26
尚硅谷shiro入门到精通源码讲解,与spring security对比
Session过期后自动跳转到登录页面的实例代码
09-02
主要介绍了Session过期后自动跳转到登录页面实例代码,非常不错具有参考借鉴价值,需要的朋友可以参考下
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
Shiro中setUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1408
Shiro中setUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置授权页面统一跳转403页面,但是没有权限的用户访问时,并跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
Springboot+Shiro配置setUnauthorizedUrl()不生效
weixin_45864962的博客
11-25 907
问题背景分析解决方法一方法二方法三 问题背景 1.使用Shiro对用户访问资源进行权限校验(授权)。 2.目的:当用户访问没有权限资源时,跳转到指定页面。 3.setUnauthorizedUrl("/view/permission")方法作用:当用户没有权限访问时跳转到"/view/permission"页面。 4.但是setUnauthorizedUrl配置没有生效。 @Bean //此对象中要配置一些访问规则(匿名访问的资源,认证的访问的资源) public ShiroFilterF.
Shiro unauthorizedUrl 不起作用解决方法
weidong_y的博客
09-26 3286
Shiro 通过注解方式判断当前用户没有权限时,跳转不到指定的错误页面,就是因为 unauthorizedUrl 不起作用,解决方法就是在 shiro 配置中加上下面这一段配置(异常全路径做key,错误页面做value) &lt;bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"...
shiro中setUnauthorizedUrl("/403")不起作用
weixin_30432007的博客
07-08 316
最近学习shiro框架,在用户没有权限的情况下想让其跳转到403页面,结果非自己预想的效果。后来找到一个解决办法如下: 转载来源 SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的:  ...
shiro unauthorizedUrl页面不跳转问题
zhaokuner的专栏
11-20 1万+
最近使用shiro框架控制用户权限,用户权限认证通过时,无法跳转unauthorizedUrl对应的页面,直接抛出了异常 解决方法: 1、mvc none_authority 2、web.xml error-page>         error-code>500error-code>         location>/error.jsplo
Shiro无权限,不进行unauthorizedUr无权限l跳转,而是没有权限的错误
热门推荐
zlt尼玛银行
10-15 2万+
Shiro无权限,不进行unauthorizedUr无权限l跳转,而是没有权限的错误
shiro 登录 302跳转http
最新发布
09-07
您好!关于Shiro登录后发生302跳转至HTTP的问题,有几种可能的原因和解决方法,请您提供更多的上下文信息,以便我可以更好地帮助您解决问题。以下是一些可能的原因和解决方法: 1. Shiro配置问题:请确保您在Shiro的配置文件中正确地配置了登录成功后的跳转URL。一般情况下,您可以通过设置`successUrl`属性来指定跳转URL。 2. 服务器配置问题:如果您的应用程序运行在一个反向代理服务器后面,例如Nginx或Apache等,且反向代理服务器配置不正确,可能会导致302跳转至HTTP。请确保反向代理服务器正确地将请求转发至应用程序,并保持协议一致。 3. 应用程序代码问题:检查应用程序代码,特别是登录功能的实现。确保登录成功后,程序正确地跳转至期望的URL,并使用正确的协议(HTTP或HTTPS)。 请提供更多关于您的问题的细节,例如Shiro的版本、配置文件内容、相关代码片段等,这将有助于我更准确地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值