setUnauthorizedUrl不起作用

最新推荐文章于 2022-08-24 02:31:39 发布
最新推荐文章于 2022-08-24 02:31:39 发布
阅读量444 收藏
点赞数
分类专栏: java代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ajax_yan/article/details/106838470
版权
在SpringBoot集成Shiro时,设置setUnauthorizedUrl('/403')无法正常工作,因为Shiro源码中只有特定的过滤器才会响应unauthorizedUrl。要处理UnauthorizedException,可以自定义异常处理,如创建一个继承自HandlerExceptionResolver的类来捕获并处理UnauthorizedException。
摘要由CSDN通过智能技术生成

setUnauthorizedUrl("/403")不起作用

 

 

SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息:

原因:
Shiro源码中是这样做的:

 

    private void applyUnauthorizedUrlIfNecessary(Filter filter) {
        String unauthorizedUrl = this.getUnauthorizedUrl();
        if(StringUtils.hasText(unauthorizedUrl) && filter instanceof AuthorizationFilter) {
            AuthorizationFilter authzFilter = (AuthorizationFilter)filter;
            String existingUnauthorizedUrl = authzFilter.getUnauthorizedUrl();
            if(existingUnauthorizedUrl == null) {
                authzFilter.setUnauthorizedUrl(unauthorizedUrl);
            }
        }

    }

只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而anon

了解本专栏 订阅专栏 解锁全文 超级会员免费看
励志重写JDK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Shiro页面权限拦截
qq_36008278的博客
01-07 2857
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Users users=UserUtil.getUser(); String userType=users.getUserType(); authoriz
setUnauthorizedUrl("")不起作用,不能设置没有权限的跳转页面
二十一克阳光!的博客
05-04 828
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorized...
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
热门推荐
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
Shiro中setUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1474
Shiro中setUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
springboot+shiro入门学习(三)setUnauthorizedUrl的设置
java_chegnxuyuan的博客
06-05 3549
在上一篇中我们遗留了一个问题就是当没有权限时页面跳转的问题。 首先搭建一个jsp的环境 pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
spring-boot-shiro.rar
11-09
3.登录情况访问api接口:访问api接口--->shiro配置拦截——->跳转到shiro的权限验证方法doGetAuthorizationInfo--------》【不通过跳转到shiro配置的 shiroFilterFactoryBean.setUnauthorizedUrl("/noPermission");...
【SpringBoot】廿三、SpringBoot中整合Shiro实现权限管理.docx
06-30
shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 设置过滤器 Map, String> filterChainDefinitionMap = new LinkedHashMap(); filterChainDefinitionMap.put("/css/**", "anon"); ...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
factoryBean.setUnauthorizedUrl("/unauthorized"); factoryBean.setSuccessUrl("/index"); // 配置Shiro的身份验证和授权机制 factoryBean.setSecurityManager(securityManager()); return factoryBean; } ...
Spring Boot 开源电子书1
08-04
- **独立运行**:Spring Boot 应用不需要外部容器支持,可以直接运行。 #### Spring Boot Web 开发入门 - **Spring MVC 简介**:Spring Boot 支持 Spring MVC 框架,这是一个基于 Model-View-Controller 架构模式...
SpringBoot整合Shiro
12-28
shiroFilterFactoryBean.setUnauthorizedUrl("/unauthorized"); // 添加到Spring容器 getServletContext().setAttribute(ShiroFilterFactoryBean.SHIRO_FILTER_KEY, shiroFilterFactoryBean.getObject()); } @...
setUnauthorizedUrl("/403")不起作用,不能设置没有权限的跳转页面
qq_33002015的博客
09-18 2190
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauth...
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrlsetUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 1894
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的时候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
Springboot+Shiro配置setUnauthorizedUrl()不生效
weixin_45864962的博客
11-25 945
问题背景分析解决方法一方法二方法三 问题背景 1.使用Shiro对用户访问资源进行权限校验(授权)。 2.目的:当用户访问没有权限资源时,跳转到指定页面。 3.setUnauthorizedUrl("/view/permission")方法作用:当用户没有权限访问时跳转到"/view/permission"页面。 4.但是setUnauthorizedUrl配置没有生效。 @Bean //此对象中要配置一些访问规则(匿名访问的资源,认证的访问的资源) public ShiroFilterF.
Shiro中loginUrl与unauthorizedUrl
web15185420056的博客
08-24 752
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl没有资源权限时跳转到的页面。unauthorizedUrl没有权限默认跳转的页面,登录的用户访问了没有被授权的资源自动跳转到的页面。在SpringBoot中通过Java代码来实现Shiro的配置。
Shiro集成springboot的一些配置和问题:setUnauthorizedUrl不起作用
化身强盗的博客
12-07 610
Shiro集成springboot的一些配置和问题
shiro设置setUnauthorizedUrl无效
qq_29477175的博客
08-02 1051
解决方案: 对抛出的异常进行统一处理:(新建类) package com.example.demo.exceptions; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; import org.sprin...
spring boot 整合 shiro bean.setUnauthorizedUrl("/auth/unauthorized.do"); 无效
liuzhen_333的专栏
04-13 2661
spring boot 整合 shiro setUnauthorizedUrl这个方法设置的url 反复测试无效,如果在ShiroConfiguration配置文件中这么配置权限filterChainDefinitionMap.put("/role/roleList.do", "perms[role:roleList]");的话,无权限就会跳转到对应的url“/auth/unauthorized....
springboot+shiro自定义请求超时返回json或其他对象,不通过shiro的setUnauthorizedUrl
张步云的专栏
09-22 629
前后端分离的项目导致了页面的路由是由前端来配置的,不通过shiro来跳转页面。这时候需要给前端返回一个自定义的返回体,来告知前端已经超时或者是没权限。具体步骤如下: 1.自定义一个filter,继承FormAuthenticationFilter,并实现onAccessDenied方法,这个方法就是来实现请求被拒绝的处理的。 import java.io.PrintWriter; import javax.servlet.ServletRequest; import javax.servlet.Se
shiro的setUnauthorizedUrl
最新发布
08-22
Shiro的setUnauthorizedUrl方法是用于设置未经授权访问时的URL地址。当用户尝试访问需要授权才能访问的资源,但是用户没有相应的权限时,Shiro会将用户重定向到该设置的未经授权URL地址。 例如,假设我们使用Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

励志重写JDK

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值