Shrio无权限时,被强制登出。Shiro的 AuthorizationException 和 UnauthorizedException 控制

最新推荐文章于 2024-05-06 08:00:00 发布
最新推荐文章于 2024-05-06 08:00:00 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ivy_Xinxxx/article/details/124836302
版权
本文介绍了在使用Shiro进行权限控制时遇到的问题,当用户无权限执行操作时,不仅返回自定义的无权限提示,还被强制登出。问题根源在于ExceptionHandle全局异常处理器捕获了AuthorizationException和UnauthorizedException,导致返回的错误码与登出代码相同。解决方案是将这两个异常分开处理,返回相应的错误码,避免误触发登出操作。
摘要由CSDN通过智能技术生成

最近有个项目使用了Shiro做权限控制,在Controller上使用@RequiresPermissions注解对接口加以控制,如图:

/**
     * 删除
     * @param id
     * @return
     */
    @RequiresPermissions("article-experience:remove")
    @PostMapping("/remove/{id}")
    public ResultVO removeArticle(@PathVariable Integer id) {
   
        return articleService.removeArticle(id, ArticleConstant.TYPE_EXPERIENCE);
最低0.47元/天 解锁文章
Ivy_xinxxx
关注
shiro注销其他用户_Shiro实现互斥登录,并踢出登录用户功能。
weixin_33587161的博客
01-30 1056
作为一名小白,初遇到这种业务也着实头疼了一段间。经历了各种查资料,总结出了一个相对简便的方法。首先在登陆之后使用Collection list = sessionDAO.getActiveSessions();方法获取到所有登录的用户,循环该list,取到集合中单个的session对象Subject s = new Subject.Builder().session(session).build...
shiro实现登录登出_关于Shiro登陆退出遇到的一些问题
weixin_30868873的博客
12-23 983
写在开始最近项目中出现一些问题,以前可能不大关注,但是问题是实实在在存在的。问题一系统重启用户登陆或者退出报错:Disk Write of 407a1347-c2c6-434e-89e3-365aa277497c failed这个问题,并不是经常出现,看详细错误信息,应该是数据 list或者map序列化的问题。看了一下实体类都实现了序列化。解决方案突然想起,以前是没有这个问题的,自从升级了Ehca...
shiro 没有权限异常处理
weixin_30491641的博客
01-19 1765
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">   <property name="exceptionMappings">     <props>       <prop key="org.apache.shiro.a...
Shiro的退出登录状态的方式
10-15 4089
方式一:使用系统过滤器 修改ShiroConfig,在filter表里加上登出的过滤: @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(@Qualifier("dwSecurityManager") SecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean();
强制登出所有用户,每次升级之前强制用户重新登录No SecurityManager accessible to the calling code, either bound to the org.ap
java技术专家全栈成长之路
01-07 2275
异常信息: 2021-01-07 09:39:16.299|ERROR|main|212|c.h.j.rpc.t2.util.ServiceDefinitionUtil :解析接口方法异常: method:queryTagsByCategory 2021-01-07 09:39:16.332|ERROR|main|212|c.h.j.rpc.t2.util.ServiceDefinitionUtil :解析接口方法异常: method:queryTagsByTagValue 2021-01-07 09:
shiro访问html没有验证码,shiro配置unauthorizedUrl,无权限抛出无权限异常,但是不跳转...
weixin_28925387的博客
06-28 212
在使用shiro配置无授权信息的url的候,发现这样的一个scenario,配置好unauthorizedUrl后仍然无法跳转,然后就在网上开始找,找了原因以及解决方案原因,先post一个源码:private voidapplyUnauthorizedUrlIfNecessary(Filter filter) {String unauthorizedUrl= this.getUnauthoriz...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
Springboot和bootstrap实现shiro权限控制配置过程
08-19
SpringBoot和Bootstrap实现Shiro权限控制配置过程 SpringBoot和Bootstrap是当前Web开发中非常流行的两个框架,SpringBoot是一个基于Java的后端框架,而Bootstrap是一个前端UI框架。Shiro是一个功能强大且灵活的...
基于Spring Boot的Apache Shiro用户管理和权限控制设计源码
最新发布
09-27
该项目为基于Spring Boot框架整合Apache Shiro实现的用户管理和权限控制系统源码,包含654个文件,涵盖387个JavaScript文件、91个PNG图像文件、36个GIF动画文件、34个CSS样式文件、27个Java源文件、15个JPG图像文件...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
ODPS-0130013 :Authorization exception
热门推荐
m0_58086595的博客
02-22 1万+
报错开发工具 阿里云大数据处理平台中的dataworks 报错现象 问题原因 RAM子账号不在访问的项目中。 解决方案 将 RAM 子账号添加到要使用的项目中,给予 RAM 子账号开发权限。 ...
shiro框架下,用户访问接口没有权限,会有什么报错
weixin_42759398的博客
04-09 521
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息,Shiro会自动处理。
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
程序员阿皓的博客
05-06 584
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
Shiro 的处理异常,无法处理
weixin_62239596的博客
04-13 361
所有请各位小伙伴们,是否在把用户信息存到了Roles里面,我们只需存当前用户信息就好了。第二、在异常处理类中角色异常处理的是UnauthenticatedException。登录无权限的用户信息,测试权限或角色认证后都能认证成功,说明异常处理并没有运行出来。第三、 请各位小伙伴们看看自己的角色认证或权限认证的sql语句是不是出错了。权限异常处理的AuthorizationException.
Spring Security 强制退出指定用户
十步杀一人-千里不留行
04-20 5356
应用场景最近社区总有人发文章带上小广告,严重影响社区氛围,好气!对于这种类型的用户,就该永久拉黑!社区的安全框架使用了 spring-security 和 spring-session,登录状态 30 天有效,session 信息是存在 redis 中,如何优雅地处理这些不老实的用户呢?首先,简单划分下用户的权限:管理员(ROLE_MANAGER):基本操作 + 管理操作普通用户(ROLE_USE...
springboot中使用shiroAuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7470
在使用注解的方式来验证角色和权限,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
shiro退出登录报错
qq_34792830的博客
08-18 825
org.apache.shiro.session.UnknownSessionException: There is no session with id [a4972a52-f9b8-44e5-a8bf-547cdbe9ffec 问题代码 原因是直接return回去则会查找sessionId,由于退出登录session已经被销毁,所以报错, 解决方案 使用重定向即可。 ...
Shiro之退出登录和记住我的功能实现
qq_57907966的博客
12-24 1357
用户登录后,配套的有登出操作。直接通过Shiro过滤器即可实现登出ShiroConfiug中设置登出过滤器注意:小范围要放在大范围前面main.html设置登出按钮。
Shiro退出机制是什么?
qq_68334807的博客
05-18 217
实现步骤如下,首先在Shiro配置文件下注明/logout=logout,这样当访问根路径logout,可以直接跳转到logout的逻辑代码中去,在logout的contrller中需要利用session的 getAttributeNames方法进行获取内容,然后使用while循环调取session的删除方法将session作用域中的内容全部删除,然后再利用subject的api getsubject方法获取subject的内容,然后调取logout方法进行删除subject内容。
Shiro权限控制与身份验证详解
1. **SHIRO简介**:文章首先简要介绍了Shiro(Security Infrastructure for Java Object)的背景和用途,它是Apache软件基金会下的一个开源访问控制库,用于实现用户身份验证、授权和会话管理等功能。 2. **身份...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值