Shiro---UnauthorizedException认证权限不足异常

java Shiro异常 专栏收录该内容
1 篇文章 0 订阅

UnauthorizedException授权异常

设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")
原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而anon,authcBasic,auchc,user是AuthenticationFilter,所以unauthorizedUrl设置后页面不跳转。

方案
  1. 使用perms,roles,ssl,rest,port
  2. 配置error页面,这针对所有的error页面
<error-page>  
      <error-code>500</error-code>  
      <location>/error.jsp</location>  
</error-page>
  1. 配置所有的抛出无权限异常的页面(不合理程度同上)
<error-page>
	<exceptiontype>org.apache.shiro.authz.UnauthorizedException</exception-type>
	<location>/unauthorized.jsp</location>
</error-page>
  1. 对抛出的异常进行统一处理跳转。
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">/errorpage/refuse</prop>
            </props>
        </property>
</bean>
  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值