Shiro中注解无效500错误

最新推荐文章于 2023-09-21 22:54:06 发布
最新推荐文章于 2023-09-21 22:54:06 发布
阅读量1.1k 收藏
点赞数
分类专栏: shiro 文章标签: shiro注解、500错误

shiro在于Springmvc和Spring集成中可以使用编程式、jsp标签和注解来实现权限认证,注解在官方文档中致写了配置,但没有写在哪儿配置

要想使用shiro注解实现权限控制,我们需要在Springmvc中加入如下配置

<!-- shiro中注解起作用必须配置在springmvc配置文件中,配置在其他地方无效 -->
		<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">  
		    <property name="proxyTargetClass" value="true" />  
		</bean>  
		<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
		    <property name="securityManager" ref="securityManager"/>  
		</bean>

 在其他地方配置无效(包括Spring配置文件)

 

注解配置成功了,但是对于没有权限的用户访问指定页面时后台会报500错误,解决此问题的方法是

<!-- 配置异常跳转页面,此处异常页面是使用shiro注解时没有权限访问的跳转页面,不配置则会报500错误 -->
		<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
			<property name="exceptionMappings">
				<props>
					<prop key="org.apache.shiro.authz.UnauthorizedException">
					<!-- 没有权限时跳转的页面 -->
						/unauthorized
					</prop>
					<prop key="org.apache.shiro.authz.UnauthenticatedException">
					<!-- 认证错误时跳转的页面 -->
						/unauthenticated
					</prop>
				</props>
			</property>
		</bean>

 

Green_1001
关注
专栏目录
Shiro @RequiresRoles注解不生效解决方案及相应设置
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案
dange_h的专栏
12-10 9895
springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: &lt;!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --&gt; &lt;property name="unauthorizedUrl" value="/refuse"/&gt; 但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在...
出现There was an unexpected error (type=Internal Server Error, status=500).
qq_50837025的博客
02-20 1647
出现There was an unexpected error (type=Internal Server Error, status=500). 在运行springboot发现这种错误。 There was an unexpected error (type=Internal Server Error, status=500). Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToke
springboot shiro注解无法使用及权限异常500跳转到401
Andychau2015的博客
07-14 1316
原文参考内容 博主:怪咖村长 地址:https://blog.csdn.net/zhuzhaofeng0703/article/details/86574022 在修改项目的时候发现注解无法使用,请添加以下内容到ShiroConfig @Bean @ConditionalOnMissingBean public DefaultAdvisorAutoProxyCreator defaultAd...
apache http可以访问https没权限_浅谈Apache 安全框架Shiro(十五)——单点登录
weixin_39552179的博客
11-21 145
单点登录Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持,单点登录主要用于多系统集成,即在多个系统,用户只需要到一个央服务器登录一次即可访问这些系统的任何一个,无须多次登录。此处我们使用 Jasig CAS v4.0.0-RC3 版本:https://github.com/Jasig/cas/tree/v4.0.0-RC3Jasig CAS 单点登录系统分为服务器端和客户端...
springboot+shiro(404、500)等常见错误处理
qq_44269949的博客
03-01 5215
问题描述: springboot整合shiro安全框架的时候,常见异常捕获 ShiroConfig: @Bean public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() { return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() { @Overrid
权限由shiro控制后 如何在 web.xml拦截404 500等等异常
wqy123123wqy的博客
07-25 2366
1.web.xmlshiro框架 filter> <!-- 这里的 filter-name 要和 spring 的 applicationContext-shiro.xml 里的 org.apache.shiro.spring.web.ShiroFilterFactoryBean的 bean name 相同 --> filter-name>shiroSecurit
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
在Controller层,可以使用Shiro注解`@RequiresPermissions`和`@RequiresRoles`来限制对特定方法的访问。 6. **会话管理**:虽然前后端分离通常避免使用服务器会话,但Shiro仍可处理会话相关的操作,如会话超时、...
Shiro集成springboot的一些配置和问题:setUnauthorizedUrl不起作用
化身强盗的博客
12-07 646
Shiro集成springboot的一些配置和问题
基于springboot的Shiro使@RequiresPermissions失效,@Transactional无效,404异常
qq_37893888的博客
12-12 1856
最近在做Spring boot的shrio集成,关于怎么集成网上有很多例子,不过不知那不对,总不能一次性的完成,导致在使用的时候坑就特别多 shiro集成进来后,调用API直接404异常。 部分代码如下: @ApiOperation(&quot;文章页&quot;) @GetMapping(value = &quot;&quot;) @RequiresPermissions(&quot;systemUserAdd&quot;) pu..
springboot集成shiro 前后端分离 统一处理shiro异常
weixin_30929011的博客
07-05 867
在前后端分离的情况下,shiro一些权限异常处理会返回401之类的结果,这种结果不好统一管理。我们希望的结果是统一管理,所有情况都受我们控制 就算权限验证失败,我们也希望返回200,并且返回我们定义的信息之类的。 默认的拦截器情况 public enum DefaultFilter { anon(AnonymousFilter.class), authc(F...
springboot + shiro 权限注解、统一异常处理、请求乱码解决acgred.cn
qq_42345394的博客
06-27 1722
异常效果普通异常:console错误信息:www.acgred.cn[2018-05-25 09:30:04.669][http-nio-8077-exec-8][ERROR][org.apache.juli.logging.DirectJDKLog][181]:Servlet.service() for servlet [dispatcherServlet] in context with pa...
shiro常用标签在jsp的使用笔记
magicproblem的博客
02-03 642
1、shiro标签的使用 在jsp页面头部加上shiro标签库,即可使用shiro标签 <%@ taglib prefix="shiro" uri="http://shiro.apache.org/tags" %> 2、常用shiro标签的介绍 1)shiro:guest 用户没有身份验证时显示相应信息 2)shiro:user 用户已经经过认证/记住我登录后显示相应的信息 3)shiro:authenticated 用户已经身份验证通过,即Subject.login登录成功,不是记住我登录的
springMVC+shiro的权限管理和异常统一处理
热门推荐
splf32的博客
02-08 1万+
springMVC+shiro的权限管理和异常统一处理 SpringMVC+shiro的配置请参照网上其他博文,本文主要介绍如何使用shiro,动态管控用户的url请求。如何自定义filter,让前端页面通过返回的异常状态码进行统一的弹窗提示。 使用shiro后发现,当请求不符合过滤器要求时,会自动跳转到unauthorizedUrl页面,而我想实现的是通过后端返回不同的异常状态码,前端a
01-Shiro550漏洞流程
网络安全。
04-30 904
Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值,先base64解码然后AES解密再反序列化,就导致了反序列化RCE漏洞。那么,Payload产生的过程:命令 -> 序列化 -> AES加密 -> base64编码 -> RememberMe Cookie值。
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
最新发布
m0_67844671的博客
09-21 5390
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
在springboot整合shiro和mybatis时,访问报500的解决方案
qq_50839597的博客
05-07 1089
在springboot整合shiro和mybatis时,访问报500的解决方案 在springbootshiro整合mybatis,访问的时候报了500的错误,如下图所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UQHHmrMe-1651929099772)(C:\Users\long fei Li\AppData\Roaming\Typora\typora-user-images\image-20220507203856635.png)] 首先,在此之前,我的项目
Shiro Spring 1.2.3 文API文档及资源包
Apache Shiro框架本身是独立于任何应用服务器和应用容器之外的,但其与Spring的整合可以让开发者更加方便地在Spring应用程序使用Shiro提供的安全功能。 文件包含了如下重要组件和资源: 1. shiro-spring-1.2.3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值