SpringMVC + Shiro 访问未授权页面时不跳转,页面打印抛异常

最新推荐文章于 2024-08-05 11:09:23 发布
最新推荐文章于 2024-08-05 11:09:23 发布
阅读量9.1k 收藏 4
点赞数 3
分类专栏: shiro 文章标签: spring mvc shiro 未授权页面
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/excaliburace/article/details/51611469
版权
在SpringMVC与Shiro整合应用中遇到一个问题,配置的未授权页面跳转未能生效,而是在页面直接抛出未授权异常。分析发现ShiroFilterFactoryBean的filter限制导致unauthorizedUrl设置无效。解决方案包括调整配置文件,不依赖注解而是直接配置URL权限。在Shiro注解模式下,登录失败和权限不足都以异常形式表现,需在SpringMVC中捕获并处理这些异常。
摘要由CSDN通过智能技术生成

  • 描述:配置文件中配置了访问了未授权之后的跳转地址,但结果没能跳转过去,而是直接在页面上抛出未授权异常

  • 分析原因:配置文件可能需要做额外的处理

  • 最终解决方案:

方案1:

<!-- 定义需要特殊处理的异常,用类名或完全路径名作为key,异常页名作为值 -->
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apa
最低0.47元/天 解锁文章
excaliburace
关注
专栏目录
6、授权访问漏洞
sigali的博客
03-16 1539
6、授权访问漏洞复现 在XSS学习过程中都有一个cookie来判断是否登录。授权访问漏洞就是,在不登陆的情况下也能访问。 分两种类型: 一、完全授权访问 完全没有判断。要找这种漏洞,必须的获得后台名称,用御剑扫描、inurl找、burp中放php字典爆破页面信息(index.php之类的) 二、条件型授权访问 后端程序判断某个参数,造成逻辑上的错误,从而可以访问。 漏洞复现: 一、完全授权访问 http://www.fsnmmaterials.com/admin/ 1、点进页面,看
shiro unauthorizedUrl页面跳转问题
阿朗的程序人生
02-19 8633
最近使用shiro框架控制用户权限,用户权限认证通过,无法跳转到unauthorizedUrl对应的页面,直接出了异常。最后没办法,只能在web.xml中配置error-page,配置如下: 500 /error.jsp   shiro部分配置如下: /css/** =
Springboot Actuator授权访问漏洞
最新发布
qq_68186313的博客
08-05 585
Actuator是springboot提供的用来对应用系统进行自省和监控的功能模块,借助于Actuator开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。2、当web应用程序出现4xx、5xx错误显示类似以下页面就能确定当前web应用是使用了springboot框架。3、拼接以下路径查看泄漏的数据。
shiro无权限访问unauthorizedUrl不起作用
cihongmo6452的博客
03-31 578
/** *读ShiroFilterFactoryBean源码可知,只有满足一下条件没有权限访问候才会跳转到配置的unauthorizedUrl页面 *if(StringUtils.hasText(unauthorizedUrl)&&(filte...
shiro框架下,用户访问接口没有权限,会有什么报错
weixin_42759398的博客
04-09 497
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息,Shiro会自动处理。
springmvc+shiro自定义过滤器的实现代码
08-26
在本文中,我们使用HttpSession来存储用户的初始访问页面地址,以便在用户登录后跳转回该页面。 4. SpringMVC的xml配置文件 在SpringMVC中,xml配置文件用于配置应用程序的各种组件。在本文中,我们使用xml配置...
基于SpringMVC+Shiro+Activiti 5.16 的简单OA,可以快速入门Activiti学习用
06-14
基于SpringMVC+Shiro+Activiti 5.16 的简单OA,可以快速入门Activiti学习用。 此版本前台使用的是EasyUI。框架以Spring Framework为核心、Spring MVC作为模型视图控制器、Shiro作为权限框架、Hibernate作为数据库...
springmvc+spring+mybatis+druid+shiro 登陆实现
03-14
5. 如果验证失败,Shiro抛出异常,控制器捕获异常并返回错误信息。 6. 登录成功后,用户可以访问受保护的资源,Shiro会根据URL和用户角色进行权限控制。 此外,项目的源代码文件名"wxz"可能是指项目或模块的简称...
Spring+SpringMVC+Mybatis+Shiro+ Maven+AdminLTE(Bootstarp)整合项目
12-20
(6)增加404和500页面---单纯页面实现真正异常跳转 (7)菜单改造,支持多级菜单--实现方式不好,目前最多支持9级,后续考虑更换左右值的实现方式 (8)用户管理,修改不能查询数据的问题 (9)用户管理,...
关于Shiro登录后却仍旧报没有权限的异常处理
JustDoSelf的博客
04-14 2166
异常产生环境 前言,我项目的大致前后端框架是vue前端+后端SpringBoot+Shiro,本地分离测试没有发现问题,可以正常登录点击,并且到授权方法进行授权,但是部署到服务器上就出现问题了,然后一直报AuthorizationException这个异常,可是明明本地分离测试都没有问题,然后分离部署到服务器上就出现问题了。 问题分析 首先,前后端分离部署是属于跨域,再进行异步请求会存在跨域问题...
shiro配置unauthorizedUrl,无权限出无权限异常,但是不跳转
weixin_30576859的博客
03-06 1463
在使用shiro配置无授权信息的url的候,发现这样的一个scenario,配置好unauthorizedUrl后仍然无法跳转,然后就在网上开始找,找了原因以及解决方案 原因,先post一个源码: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorizedUrl =...
Shiro中setUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1551
Shiro中setUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置授权页面统一跳转403页面,但是没有权限的用户访问,并跳转指定页面页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
springboot+shiro使用权限注解问题_无法使用注解_使用注解无法跳转无权限页面
JieZhongBa的博客
10-03 626
环境 springboot:2.5.5 shiro:1.8.0 (shiro-spring-boot-web-starter) idea 常用注解 一些小问题 1. 无法使用权限注解 实测使用shiro-spring-boot-web-starter没有这个问题,其他版本可能遇到。 解决办法:shiro配置类中添加bean @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(Sec
自定义注解 java 权限控制_SpringMVC给控制器添加自定义注解控制访问权限详解
weixin_39887546的博客
02-26 219
场景描述:现在需要对部分Controller或者Controller里面的服务方法进行权限拦截。如果存在我们自定义的注解,通过自定义注解提取所需的权限值,然后对比session中的权限判断当前用户是否具有对该控制器或控制器方法的访问权限。如果没有相关权限则终止控制器方法执行直接返回。有两种方式对这种情况进行处理。方式一:使用SpringAOP中的环绕Around方式二:使用Springweb拦截...
基础7-Spring MVC下整合-权限异常处理
狼行千里吃肉
09-08 81
处理异常的方式有3种: ①在spring-security.xml配置文件中来处理: <security:http auto-config-”true”use-expressions=”true”> <security:access-denied-handler error-page=”/403.jsp”/> 只能处理403异常 </security:http> ②在web.xml中,针对不同的httpcode,去指定对应.
解决:设置了springMVC中的静态资源访问权限但仍无法访问静态资源
g13197895299的博客
04-16 1747
解决ssm项目中在springMVC的配置文件设置了静态资源放行但仍然无法访问静态资源的问题。
shiro实现请求拦截并打印日志
CheerTan is here
08-11 1723
传统方式实现HandlerInterceptor 这里代码不但实现了token的认证拦截,也在afterCompletion实现了接口请求日志打印 import org.apache.commons.lang3.StringUtils; import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import org.linlinjava.litemall.core.annotation.Visit
SpringMVC+Shiro实战:权限控制详解
- 如果用户没有足够的权限,Shiro会拦截请求,通常返回403 Forbidden错误或者重定向到授权页面。 7. **优点** - Shiro提供了简单易用的API,使得权限控制代码清晰明了。 - 它可以很好地与SpringMVC集成,不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值