快速掌握shiro安全框架(五)之异常处理、前端权限控制

最新推荐文章于 2023-06-07 19:52:00 发布
最新推荐文章于 2023-06-07 19:52:00 发布
阅读量514 收藏 1
点赞数
分类专栏: Shiro 文章标签: 安全 spring java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigdata_dog/article/details/129340428
版权

1、无权限时候会报错,对于前后端来说都不是很好的事情,故此我们可以做异常处理,无权限时候可以进行自定义处理,在controller中创建ExceptionController

package com.wxg.springbootshiro.controller;

import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

@ControllerAdvice
public class ExceptionController {

    @ResponseBody
    @ExceptionHandler(UnauthorizedException.class)
    public String unauthorizedException(Exception ex){
        return "无权限";
    }
    @ResponseBody
    @ExceptionHandler(AuthorizationException.class)
    public String authorizationException(Exception ex){
        return "权限认证失败";
    }
}

2、验证

 3、前端权限控制需要在pom中引入extras依赖

<dependency>
    <groupId>com.github.theborakompanioni</groupId>
    <artifactId>thymeleaf-extras-shiro</artifactId>
    <version>2.0.0</version>
</dependency>

4、在ShiroConfig配置类中,添加以下Bean

@Bean
public ShiroDialect shiroDialect(){
 return new ShiroDialect();
}

5、在main.html中添加角色和权限校验

6、验证:期望是张三有所以权限及角色,可以看到所有,李四没有相应的角色和权限,李四登录后看不到该入口

 

 

 

九级代码狗
关注
专栏目录
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
springboot+redis+shiro单点登录,统一异常处理,统一日志,缓存
SpringBoot+Layui搭建的学生管理系统,加入了shiro安全框架和Ehcache缓存框架.zip
最新发布
03-26
**Shiro安全框架**: Apache Shiro是一个强大且易用的Java安全框架,处理认证(登录)、授权(权限)、会话管理和加密等功能。在本系统中,Shiro可能被用来进行用户身份验证和权限控制,确保只有经过授权的用户才能...
Shiro AuthenticationException 身份认证异常
热门推荐
Jaylin's Blog
11-21 1万+
AuthenticationException 异常Shiro在登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
Shiro异常处理总结
weixin_30918633的博客
04-11 418
出自:https://blog.csdn.net/goodyuedandan/article/details/62420120 一、Spring MVC处理异常有3种方式:(1)使用Spring-MVC提供的SimpleMappingExceptionResolver; (2)实现Spring异常处理接口HandlerExceptionResolver 自定义自己的异常处理器; (...
Spring文档学习--异常处理(Handling exceptions)以Shiro为例
夏末
06-23 2823
出处:http://blog.csdn.net/frankcheng5143/article/details/50818198 通过前几篇Shiro学习已经可以开发基本的权限系统了,然而在Shiro的示例中并没有对因为权限访问而抛出的异常进行处理。本篇通过Spring MVC提供的异常处理机制来解决Shiro抛出的异常。 首先看一下效果,没有处理异常的情况 再看一下处理后
shiro的使用freemark实现前端控制权限
健康平安的活着的专栏
06-16 745
一 思路 freemark实现控制前端的操作的入口(控制了其显示与否),shiro把控了后端的操作入口。 二 操作配置 2.1 配置application 2.2 配置文件 package com.debug.pmp.server.config; import com.debug.pmp.server.shiro.ShiroVariable; import org.springframework.context.annotation.Bean; import org.springframe
基于SpringBoot+Layui搭建的学生管理系统,融合shiro安全框架和Ehcache缓存框架.zip
09-04
通过这个项目,学习者可以深入了解Java Web开发流程,理解SpringBoot的自动配置机制,掌握Shiro安全控制,以及Ehcache的缓存策略。同时,也能锻炼数据库设计和前端界面构建的能力,是一次综合性的实践机会。
Spring MVC+mybatis+easyui+ueditor+shiro权限框架管理系统
08-24
在实际项目中,这些组件协同工作,Spring MVC负责接收和转发请求,MyBatis处理数据库操作,EasyUI和UEditor负责前端展示和交互,而Shiro则负责用户的身份验证和权限控制。开发者通过集成这些组件,可以快速搭建起一...
SpringMVC精品资源--基于SpringBoot + Shiro + MyBatisPlus的权限管理框架.zip
02-18
综上所述,"SpringMVC精品资源——基于SpringBoot + Shiro + MyBatisPlus的权限管理框架"是一个完整的、易于实施的解决方案,可以帮助开发者快速搭建具有安全功能的企业级应用。通过学习和实践这个框架,开发者能够...
shiro springmvc mybatis bootstarp maven 整合框架(带完整权限数据库)
01-20
Apache Shiro是一个强大且易用的Java安全框架,负责处理认证(登录)、授权(权限控制)、会话管理和加密等功能。在本项目中,Shiro用于实现用户的身份验证和权限管理,确保只有经过认证的用户才能访问特定的资源。...
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
gzyes
06-07 628
问题描述 配置Realm之后,发现在Realm中抛出的异常无法被捕获,抛出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
shiro异常处理及认证流程
请不要被黑暗的手抓住,朝着光的方向奔跑吧
04-08 259
执行流程 通过shiro相关api,创建securitymanager及获取subject实例。 封装token信息 通过subject.loign(token)进行用户认证 subject接受token,通过其实现类DelegatingSubject将token委托给SecurityManager来完成认证。SecurityManager是接口通过DefaultSecuityManager来完...
SpringBoot集成Shiro,认证和授权,全局异常处理
m0_49353216的博客
10-12 3247
项目版本: ** springboot2.x shiro:1.5.3 Maven配置: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.5.3</version> </depen
shiro 异常总结
Daily one note for Java
07-18 1232
1.Shiro INI configuration was either not found or discovered to be empty/unconfigured. 我的shiro.ini文件是在WEB-INF/Shiro.ini下面,这样的错误就出现了。 解决办法,WEB-INF/Shiro.ini 文件名称 必须是 shiro.ini
shiro 异常类总结
皮蛋瘦肉的博客
09-02 757
继承体系 Throwable ---Exception ------RuntimeException ----------ShiroException //Environment实例相关的异常 ---------------EnvironmentException //尝试获取一个对象,但是变量和对象的类型不一致(同一个类,实现,扩展) --------------------Require...
Shiro异常汇总
猴赛雷的专栏
04-03 717
身份验证失败请捕获AuthenticationException 或其子类, 常见的如: DisabledAccountException(禁用的帐号) LockedAccountException(锁定的帐号) UnknownAccountException(错误的帐号) ExcessiveAttemptsException(登录失败次数过多) IncorrectCredential
springboot + shiro 权限注解、统一异常处理、请求乱码解决
qq_42345394的博客
06-27 3423
springboot + shiro 权限注解、统一异常处理、请求乱码解决前篇后台权限管理系统相关:  spring boot + mybatis + layui + shiro后台权限管理系统springboot + shiro之登录人数限制、登录判断重定向、session时间设置springboot + shiro 动态更新用户信息基于前篇,新增功能:新增shiro权限注解gaimor.cn请...
javaEE shiro框架权限控制shiro标签库控制权限,控制前端页面组件显示/隐藏
houyanhua1的专栏
09-16 3007
shiro框架的Jar包下载:https://pan.baidu.com/s/1GCeHV_5T4uP2rGZfUEwl3A  密码:bgr0   demo.jsp(通过shiro标签控制组件元素的显示/隐藏): &lt;%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%&...
2021年你还不会Shiro?----8.使用Shiro实现权限管理(前后端)
初心不忘、始终方得
03-29 1409
shiro实现权限管理,简单易学
Java私塾:系统掌握Shiro权限管理与集成教程
《深入浅出学Shiro》是一门全面且深入的教程,不仅理论讲解清晰,还结合实际应用场景,有助于开发者快速掌握Shiro,提升项目的权限管理和身份认证能力,并有可能通过高质量培训进一步推动职业发展。学习者可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值