【Shiro】权限控制的时候,授权过程中抛出UnauthorizedException

最新推荐文章于 2023-06-07 17:37:19 发布
最新推荐文章于 2023-06-07 17:37:19 发布
阅读量3k 收藏
点赞数
分类专栏: springmvc spring 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITxiaobaibai/article/details/90297437
版权

UnauthorizedException的处理

在开发过程中,当一个用户进行删除操作或者其他操作的时候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解
在这里插入图片描述
但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的时候,会抛出异常UnauthorizedException,这个时候就需要自定义一个异常解析类,来处理这个异常,具体如下:

package com.wbs.wbsbs.exception;

import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Controller
public class MyUnauthorizedException implements HandlerExceptionResolver {


    @Override
    public ModelAndView resolveException(HttpServletRequest httpServletRequest, HttpServletResponse httpServletResponse, Object o, Exception e) {
        System.out.println("==============MyUnauthorizedException=============");
        //如果是shiro无权操作,因为shiro 在操作auno等一部分不进行转发至无权限url
        if(e instanceof UnauthorizedException){
            ModelAndView mv = new ModelAndView("/unauthorized/index");
            return mv;
        }
        e.printStackTrace();
        System.out.println("==============其他异常=============");
        ModelAndView mv = new ModelAndView("/error/index");
        mv.addObject("exception", e.toString().replaceAll("\n", "<br/>"));
        return mv;
    }
}

这样的话,授权过程中抛出UnauthorizedException异常的时候,可以通过我们制定的ModelAndView跳转到具体的页面,提示用户没有该权限

小POooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro---UnauthorizedException认证权限不足异常
AsShadow的博客
02-25 2085
AuthorizationException 授权异常 设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")) 原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而a...
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案
dange_h的专栏
12-10 9750
springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: &lt;!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --&gt; &lt;property name="unauthorizedUrl" value="/refuse"/&gt; 但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在...
shiro权限不足自定义响应数据
end_zz的博客
09-05 327
shiro权限不足自定义响应数据
shiro配置unauthorizedUrl,无权限抛出权限异常,但是不跳转
weixin_30576859的博客
03-06 1435
在使用shiro配置无授权信息的url的时候,发现这样的一个scenario,配置好unauthorizedUrl后仍然无法跳转,然后就在网上开始找,找了原因以及解决方案 原因,先post一个源码: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorizedUrl =...
springboot项目使用使用aop处理shiro自定义异常抛出
m0_49470242的博客
02-22 1265
springboot项目使用使用aop处理shiro自定义异常抛出 问题描述: 在 springboot 项目做全局异常捕捉时,使用的是 spring 的 @RestControllerAdvice 和 @ExceptionHandler ,但是在 shiro 框架 doGetAuthenticationInfo 的抛出异常并不能够被捕捉到。
Springboot和bootstrap实现shiro权限控制配置过程
08-19
主要介绍了Springboot和bootstrap实现shiro权限控制,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring MVC整合Shiro权限控制的方法
08-27
主要介绍了Spring MVC整合Shiro权限控制,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
shiro权限控制
01-04
Apache Shiro 是 Java 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
主要介绍了SpringBoot集成Shiro进行权限控制和管理的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SSM+Shiro实现权限角色控制
11-07
SSM+Shiro实现权限角色控制,+Maven+Tomcat+Mysql,项目可直接在eclipse上跑,数据库表也附件在压缩包
springboot使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7282
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
最新发布
YHLSunshine的博客
06-07 1966
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
记录:使用自定义类捕获后台系统抛出shiro权限异常自定义类
W3306698294的博客
04-28 1353
package com.keqi.shiro; import org.apache.shiro.authz.AuthorizationException; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; impo...
SpringMVC + Shiro 访问未授权页面时不跳转,页面打印抛异常
Excaliburace的博客
06-08 9093
描述:配置文件配置了访问了未授权之后的跳转地址,但结果没能跳转过去,而是直接在页面上抛出授权异常 分析原因:配置文件可能需要做额外的处理 最终解决方案: 方案1:<!-- 定义需要特殊处理的异常,用类名或完全路径名作为key,异常页名作为值 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptio
Apache Shiro 使用手册(二)Shiro 认证
kdboy的专栏
08-22 207
认证就是验证用户身份的过程。在认证过程,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合。 [size=large][b][color=darkblue]一、Shiro认证过程[/color][/b][/size] [b]1、收集实体/凭据信息[/b] [code="java"]/...
ShirologinUrl与unauthorizedUrl
web15185420056的博客
08-24 699
项目有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。unauthorizedUrl:没有权限默认跳转的页面,登录的用户访问了没有被授权的资源自动跳转到的页面。在SpringBoot通过Java代码来实现Shiro的配置。
Shiro AuthenticationException 身份认证异常
热门推荐
Jaylin's Blog
11-21 1万+
AuthenticationException 异常是Shiro在登录认证过程,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
Shiro权限控制(四):Shiro注解验证异常处理
kity9420的专栏
04-11 4930
一、目标 权限验证异常时,对异常进行封装,使之不直接抛给用户 二、前言 在前面的一篇博文Shiro权限控制之注解验证(三)》,权限验证异常时,异常信息直接抛到页面显示,如何处理验证时的异常信息呢,请看下面的介绍 三、定义异常处理类 异常有两种,登录认证异常和权限认证异常,分别对应的异常类是 登录认证异常:UnauthenticatedException,AuthenticationExcept...
shiro与spring security如何用自定义异常处理401
球球之家
11-29 6197
背景 现在是前后端分离的时代,后端必然要统一处理返回结果,比如定义一个返回对象 public class ResponseData&lt;T&gt; { /** * 统一返回码 */ public String rtnCode; /** * 统一错误消息 */ public String rtnMsg; /** ...
shiro权限验证代码
06-02
Shiro 是一个强大的 Java 安全框架,提供了身份认证、授权、加密等功能。以下是一个简单的 Shiro 权限验证代码示例: 1. 配置 Shiro 安全管理器 ```java ...否则将抛出 UnauthorizedException 异常。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值