Shiro---UnauthorizedException认证权限不足异常

最新推荐文章于 2023-06-07 17:37:19 发布
最新推荐文章于 2023-06-07 17:37:19 发布
阅读量2.1k 收藏
点赞数
分类专栏: # java Shiro异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AsShadow/article/details/104501864
版权

UnauthorizedException授权异常

设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")
原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而anon,authcBasic,auchc,user是AuthenticationFilter,所以unauthorizedUrl设置后页面不跳转。

方案
  1. 使用perms,roles,ssl,rest,port
  2. 配置error页面,这针对所有的error页面
<error-page>  
      <error-code>500</error-code>  
      <location>/error.jsp</location>  
</error-page>
  1. 配置所有的抛出无权限异常的页面(不合理程度同上)
<error-page>
	<exceptiontype>org.apache.shiro.authz.UnauthorizedException</exception-type>
	<location>/unauthorized.jsp</location>
</error-page>
  1. 对抛出的异常进行统一处理跳转。
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">/errorpage/refuse</prop>
            </props>
        </property>
</bean>
As the shadow follows the form
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案
dange_h的专栏
12-10 9815
springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: &lt;!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --&gt; &lt;property name="unauthorizedUrl" value="/refuse"/&gt; 但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在...
【Shiro】权限控制的时候,授权过程中抛出UnauthorizedException
ITxiaobaibai的博客
05-17 3150
UnauthorizedException的处理 在开发过程中,当一个用户进行删除操作或者其他操作的时候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解 但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的时候,会抛出异常UnauthorizedException,这个时候就需要自定义一个异常解析类...
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1327
场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这时候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...
Shiro AuthenticationException 身份认证异常
热门推荐
Jaylin's Blog
11-21 1万+
AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
Shiro之UnauthorizedException
m0_67391120的博客
08-24 1072
今天增加表格中的行按钮时报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。一开始我以为只要二者达成一致就可以完成授权和认证,但是很明显,这样不行。根本原因还是我在往数据库执行插入语句的时候添加的权限没有和现在自定义的权限一致。这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?我在控制层中使用的是。
shiro 异常处理
qq_25635139的博客
12-03 1199
UnknownAccountException (用户名错误或者不存在) IncorrectCredentialsException(密码不正确) AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类: CredentitalsException 凭证异常 IncorrentC...
shiro-单用户登录.zip
09-06
- Shiro抛出的异常如UnauthorizedException(无权访问)、AuthenticationException(认证失败)等,需要在应用中捕获并处理,给出合适的提示信息。 9. **实战应用** - 将Shiro整合到Spring Boot或Spring MVC项目...
shiro-ssm.zip
09-05
如果用户没有对应权限,Shiro会抛出UnauthorizedException异常,阻止访问。 五、实战示例 在实际项目中,我们可能需要根据不同的角色分配不同的权限,比如管理员可以查看所有数据,而普通用户只能查看自己的数据。...
apache-shiro-tutorial-webapp:分步教程,显示如何使用Apache Shiro保护Web应用程序
02-26
8. **异常处理**:Shiro抛出的异常,如`UnauthorizedException`或`AuthenticationException`,应被适当地捕获和处理,以便向用户提供友好的错误信息。 9. **测试和调试**:在开发过程中,可以利用Shiro的测试支持...
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
可以创建自定义的异常类,如`UnauthorizedException`,然后在捕获到异常时抛出,以便前端根据这些异常做出响应,如提示用户重新登录。 集成JWT和Shiro的步骤大致如下: 1. 添加相关依赖:Spring Boot项目中需引入...
shiro权限管理案例加文档
01-12
Shiro在处理安全问题时会产生一些特定的异常,如`UnauthorizedException`表示权限不足,`AuthenticationException`表示认证失败。理解并适当地处理这些异常对于构建健壮的应用至关重要。 **八、持续集成与测试** ...
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
最新发布
YHLSunshine的博客
06-07 2360
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
Shiro权限控制(四):Shiro注解验证异常处理
kity9420的专栏
04-11 4976
一、目标 权限验证异常时,对异常进行封装,使之不直接抛给用户 二、前言 在前面的一篇博文中《Shiro权限控制之注解验证(三)》,权限验证异常时,异常信息直接抛到页面显示,如何处理验证时的异常信息呢,请看下面的介绍 三、定义异常处理类 异常有两种,登录认证异常权限认证异常,分别对应的异常类是 登录认证异常:UnauthenticatedException,AuthenticationExcept...
shiro unauthorizedUrl页面不跳转问题
zhaokuner的专栏
11-20 1万+
最近使用shiro框架控制用户权限,用户权限认证未通过时,无法跳转到unauthorizedUrl对应的页面,直接抛出了异常 解决方法: 1、mvc none_authority 2、web.xml error-page>         error-code>500error-code>         location>/error.jsplo
如何在shiro发生UnauthorizedException与UnauthenticatedException等异常时返回json而不是跳转到错误页面
╃緣分天空╃
05-19 9570
        当客户端的用户要请求一个需要该用户所不具有的role的接口时,往往会抛出未授权异常UnauthorizedException。默认处理改异常的方式是在springmvc.xml中配置org.springframework.web.servlet.handler.SimpleMappingExceptionResolver如下:&lt;bean class="org.springfr...
springboot + shiro , 无权限操作org.apache.shiro.authz.UnauthorizedException: Subject does not have permis
RanGe的博客
03-04 1万+
使用springboot+shiro框架对controller中方法进行鉴权时, 在shiro配置文件中设置如下内容不起作用 // 鉴权页面,认证不通过跳转 shiroFilterFactoryBean.setUnauthorizedUrl("/error403"); 这里配置了当用户没有权限访问时, 跳转到error403界面, 但是我现在就是想要的是, 当用户没有权限访问时, 跳转到一个我自...
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7369
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
JAVA System.UnauthorizedAccessException问题原因以及解决方案
hikktn的博客
12-09 1058
第一次遇到这个问题的时候,完全不知道是怎么回事?它是我操作文件的时候报错的,和一个C#对接时发生的问题。不管是百度还是谷歌,都把我引向错误的方向,说是对应文件地址没有权限???
Shrio无权限时,被强制登出。Shiro的 AuthorizationException 和 UnauthorizedException 控制
Ivy_Xinxxx的博客
05-18 1040
最近有个项目使用了Shiro做权限控制,在Controller上使用@RequiresPermissions注解对接口加以控制,如图: /** * 删除 * @param id * @return */ @RequiresPermissions("article-experience:remove") @PostMapping("/remove/{id}") public ResultVO removeArticle(@PathVariable
shiro-550和shiro-721漏洞的异同点
06-06
Shiro-721漏洞是Apache Shiro框架中的一种权限绕过漏洞,攻击者可以通过构造特定的请求,来绕过Shiro框架的权限控制,从而访问未经授权的资源或执行未经授权的操作。该漏洞可被用于获取未经授权的访问权限,访问敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值