springboot shiro无权限返回自定义信息 使用@ControllerAdvice统一处理无权限异常

最新推荐文章于 2023-04-09 00:37:05 发布
最新推荐文章于 2023-04-09 00:37:05 发布
阅读量3.7k 收藏 2
点赞数
分类专栏: JAVA 文章标签: springboot shiro controller 拦截无权限 自定义返回信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Andychau2015/article/details/100018412
版权

参考:
https://baijiahao.baidu.com/s?id=1617531185762972120&wfr=spider&for=pc

以下是将所有由无权限异常的信息拦截并且转向定义好的Controller

@ControllerAdvice
public class MyException {

	@ExceptionHandler(value = AuthorizationException.class)
	public void defaultErrorHandler(HttpServletRequest req, HttpServletResponse resp, Exception e) throws Exception{
		resp.sendRedirect("/log");
	}
}

请谨记必须要用responsebody+controller或者直接使用RestController
可以通过自定义JSON返回

	@RestController
	@GetMapping("/aaa")
	public String noPerm() {
		return "抱歉!没有足够权限";
	}
Andychau2015
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
SpringBootShiro、 自定义注解权限控制源码下载
04-06
SpringBootShiro、 自定义注解权限控制
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
热门推荐
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
shiro中给某个接口添加权限的两种方法,若没有权限返回特定值
Jinbin_Z的博客
11-04 2849
shiro中给某个接口添加权限的两种方法,若没有权限返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
springboot使用shiro拦截未登录,形成统一返回代码
windows_2006的专栏
10-16 683
基本原理: 先设置loginurl,shiro检测到未登录,跳转到设置的登陆controller,在controller中控制返回,达到 统一返回数据格式的目的,解决前后端分离shiro控制跳转问题 在shiro配置中添加 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryB
springboot整合shiro前后端分离自定义未授权接口返回定义格式
skyyeye的博客
06-25 2782
springboot整合shiro实现前后端分离,只要从github上随便拉个shiro项目整合自己的项目都可以实现,但是最后的问题出现了。无法自定义权限返回格式,默认如图 而且有些接口没有登录的提示也是默认的,很不友好: 想办法让前端直接从这个里面取信息统一提示 发现测试环境可以 到了正式环境 什么都拿不到了。找了运维,运维给介绍个大牛,一分钟搞定了。只怨自己太菜,具体如下: 原本只...
Springboot 2.13 Shiro捕捉没有权限的ajax请求
cocosum
08-20 580
1、需要shiro的core核心依赖 <!-- shiro-spring权限管理 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <vers...
基于SpringbootShiro权限管理系统设计源码
最新发布
04-09
权限管理系统 - 基于SpringbootShiro开发,包含127个文件,如JAVA、FTL、PNG、XML、JS、GITIGNORE、LICENSE、MD、SQL和YML等。该项目提供了一个基于SpringbootShiro权限管理系统,通过界面交互和功能模块,为...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
springBoot2x + security无权限定义返回数据结构
weixin_39758190的博客
06-21 2266
1 Spring Boot 在有异常发生时或者请求了一个受保护的资源亦或者用户没有通过认证的时候,默认返回的 Json 数据结构如下 : (用 Postman 测试接口) { “timestamp”: “2019-06-21 16:28:59”, “status”: 403, “error”: “Forbidden”, “message”: “Access Denied”, “path”: “/...
springboot项目部署提示shiro没有权限,但是idea上运行却不会有问题
oTianKongLan123的博客
12-21 521
问题:在本地测试idea上测试可以通过,部署时候却提示没有权限 原因:之前测试接口在shiroConfig里面配置了,可以越过权限和登录进行调用接口。 filterMap.put("/sys/user", "anon"); 但是后面在接口上配置了权限 @RequiresPermissions("sys:user:info") 解决方案:因为这个接口需要权限但是在登录判定又不需要登录形成了冲突吧,最后shiroConfig删除对应的代码即可。 ...
shiro 实现自定义权限规则校验
aaronyan1990的博客
07-10 252
<span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户访问没有权限的资源时会跳转到指定的登录url。</span> 但是如果系统中支持手机app,手机访问时没有使用session进行登录凭证管理,而是使用token,有两种解决方...
shiro框架下,用户访问接口没有权限,会有什么报错
weixin_42759398的博客
04-09 450
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro时,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro时,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息Shiro会自动处理
基于Shiro和JWT的无状态安全验证方案
weixin_46628206的博客
03-22 1220
本文涉及的源码地址:https://github.com/davidfantasy/shrio-with-jwt-spring-boot-starter 背景说明 用户权限管理是每个信息系统最基本的需求,对基于Java的项目来说,最常用的权限管理框架就是大名鼎鼎的Apache Shiro。Apache Shiro功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,Shiro的设...
shiro权限不足自定义响应数据
end_zz的博客
09-05 344
shiro权限不足自定义响应数据
Shiro定义权限验证
w_xy999的博客
11-17 997
/api/permission/find/{id} 和 /api/permission/find/1进行匹配
@ControllerAdvice+@ExceptionHandler处理架构异常捕获
weixin_34121304的博客
01-04 336
1.注解引入 1) @ControllerAdvice - 控制器增强 @Target({ElementType.TYPE}) @Retention(RetentionPolicy.RUNTIME) @Documented @Component public @interface ControllerAdvice { @AliasFor("basePackages") ...
shiro认证失败返回什么
06-08
shiro认证失败时,通常会返回一个AuthenticationException异常异常可以根据具体的认证情况而有所不同,例如如果用户名不存在,可能会返回"UnknownAccountException"异常;如果密码错误,可能会返回"IncorrectCredentialsException"异常。在自定义shiro认证时,可以根据具体情况选择合适的异常类型并返回相应的异常信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值