org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:解决

最新推荐文章于 2024-04-08 11:31:39 发布
最新推荐文章于 2024-04-08 11:31:39 发布
阅读量7.2k 收藏 7
点赞数 1
分类专栏: springcloud springBoot 其它 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CEVERY/article/details/112303250
版权
springBoot 同时被 3 个专栏收录
27 篇文章 2 订阅
订阅专栏
其它
13 篇文章 0 订阅
订阅专栏
springcloud
9 篇文章 0 订阅
订阅专栏

org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String

原因分析:

集成thymeleaf后使用@Controller注解一个方法返回的是一个页面,且用了 @RequiresPermissions("app:article")注解。
但是在进行授权配置的时候针对这个登陆的用户没有配置这个权限,即该用户是没有权限访问这个页面,
此时shiro根据没有权限本应该抛出Subject does not have permission [userInfo:del]错误,做为返回的内容。
但是@Controller代表返回的是页面,所以应该是Subject does not have permission [userInfo:del]被误以为是页面,
抛出这个异常(public java.lang.String),

解决办法:

`方法一:`
将@RestController(@Controller和@ResponseBody的组合注解)替换@Controller注解 
此时返回的结果是字符chuan,没有权限的返回错误结果信息是直接返回
`方法二:`
从业务逻辑设计角度出发 将不同用户的角色权限所能够请求获取到的路由地址也是不同的,
在用户登录成功时候根据用户角色权限获取该用户所拥有的全部路由地址,
如果路径太多也可进行分级获取。
`方法三:`
全局异常针对AuthorizationException异常处理

在这里插入图片描述
如果集成thymeleaf情况下可修改全局异常处理方式,具体根据情况

在这里插入图片描述

@ControllerAdvice
@Slf4j
public class GlobalException {

    @ExceptionHandler(value = Exception.class)
    @ResponseBody
    public Result exception(Exception e) {
        log.error("系统全局发生错误:[出错原因:{},出错信息:{}]",e.getCause(),e.getMessage());
        if (e instanceof AuthorizationException){
           return ResultUtil.ERROR(ResultCode.UN_PERMISSION);
        }
        return ResultUtil.ERROR(ResultCode.FAILED);
    }
    }

最后返回结果
在这里插入图片描述

Bestest~
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
org.apache.aries.jax.rs.shiro.authz-1.1.0.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种...
org.apache.aries.jax.rs.shiro.authz-1.1.0.pom
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method报错解决方案
sinat_40693969的博客
06-01 4255
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.Str
掘金者说
06-25 1万+
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String 项目:SpringBoot+shiro+mybatis-plus来说 org.apache.shiro.authz.AuthorizationException: Not authorized...
shiro 开放接口后 调用报错: This subject is anonymous
最新发布
John的博客
04-08 279
shiro 开放接口后 调用报错: This subject is anonymous
Shiro无权限 控制台报错org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
lionel_zsj的博客
09-02 5277
Shiro无权限 控制台报错org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method 控制台报错: 解决方法: 新建一个类对Exception使用Spring的@ExceptionHandler和@ControllerAdvice统一处理异常 @ControllerAdvice public cl...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method xxx
Bernie_7的博客
07-24 925
踩坑记录 springboot整合shiro的时候爆出的错误。 原因是认证授权的时候出错了。shiro抛出了错误。 但是好像springboot没有处理,自己定义全局异常捕获也没有处理。(没看源码我也不知道是不是,) 解决办法 加一个类,去捕获异常。具体如下 import com.llgz.hotelmanageapi.common.CommonResult; import org.apache.shiro.authz.AuthorizationException; import org.apache.sh
javax.imageio.IIOException: Unsupported Image TypeUnsupported marker type 0x20
z90708833_yp的博客
11-22 1256
最近遇到了批量导入图片的时候的imageio的异常,先记录下: javax.imageio.IIOException: Unsupported marker type 0x20         at com.sun.imageio.plugins.jpeg.JPEGImageReader.readImage(Native Method)         at com.sun.imageio.pl...
org.apache.aries.jax.rs.shiro.authz-1.1.0-sources.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种...
org.apache.aries.jax.rs.shiro.authz-1.1.0-javadoc.jar
03-05
Aries项目正在提供一组可插入的Java组件,以支持企业OSGi应用程序编程模型。 这包括由OSGi联盟企业专家组(EEG)定义的以应用程序为中心的规范的实现和扩展,以及用于多捆绑应用程序的组装格式,以便将其部署到各种...
shiro-crypto-hash-1.4.0-API文档-中文版.zip
07-12
标签:apacheshiro、crypto、hash、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译...
Shiro报异常org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:
svygh123的专栏
02-12 1722
异常如下 2021-02-12 13:38:13.388 ERROR 6052 --- [io-8080-exec-10] o.a.c.c.C.[.[.[/].[dispatcherServlet] : Servlet.service() for servlet [dispatcherServlet] in context with path [] threw exception [Request processing failed; nested exception is org.apache.
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
YHLSunshine的博客
06-07 2215
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
热门推荐
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
shiro-权限注解
aji_csdn的博客
10-31 514
摘自:http://www.cnblogs.com/wq3435/p/6271381.html shiro通过注解进行权限验证: 在shiro的xml配置文件里设置 lifecycleBeanPostProcessor和securityManager是在shiro配置文件中定义好的:
自己遇到的异常
qq_41353313的博客
11-20 211
问题:shiro   没有权限的时候  不会自动跳转到没有权限的页面    springboot和shiro整合 shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); 失效 org.apache.shiro.authz.AuthorizationException: Not authorized to invoke metho...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
02-25
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke methodApache Shiro 框架中的一个异常,表示当前用户没有权限调用某个方法。 Apache Shiro 是一个强大且易于使用的 Java 安全框架,用于身份验证、授权和会话管理。它提供了一套灵活的安全功能,可以轻松地集成到任何 Java 应用程序中。 当使用 Apache Shiro 进行授权时,如果当前用户没有权限调用某个方法,就会抛出 AuthorizationException 异常。这通常是因为用户的角色或权限不足,或者没有正确配置授权规则所导致的。 要解决这个异常,可以通过以下几个步骤进行操作: 1. 确认当前用户的身份和角色是否正确。可以检查用户的认证信息和角色配置。 2. 检查授权规则是否正确配置。可以查看相关的授权规则配置文件或代码,确保正确地定义了用户的权限。 3. 确认当前用户是否具有调用该方法所需的权限。可以检查用户的角色和权限是否满足方法调用的要求。 4. 如果需要,可以修改授权规则或用户的角色/权限,以满足方法调用的要求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值