springmvc集成shiro注解权限:UnauthorizedException 异常解决方案

最新推荐文章于 2024-07-04 13:16:43 发布
最新推荐文章于 2024-07-04 13:16:43 发布
阅读量9.8k 收藏 4
点赞数 2
分类专栏: 技术 文章标签: shiro shiro权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dange_h/article/details/84939624
版权
本文介绍了在SpringMVC中集成Shiro进行权限控制时遇到UnauthorizedException异常的问题,以及两种解决办法:1) 在控制器上使用@ExceptionHandler统一处理;2) 在SpringMVC配置文件中全局配置异常处理。这两种方案分别针对不同场景,帮助避免页面直接显示错误信息。
摘要由CSDN通过智能技术生成

springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理:

<!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 -->
<property name="unauthorizedUrl" value="/refuse"/>

但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在页面显示出UnauthorizedException错误信息。

现提供以下几种解决方案:

1. 在控制器上添加 @ExceptionHandler()统一处理某个类异常:

/**
* 访问某个URL没有权限时抛出UnauthorizedException,
* @ExceptionHandler({UnauthorizedException.class})注解表示处理:UnauthorizedException 异常,
* 当异常出现时,返回 refuse 视图。
*/
@ExceptionHandler({UnauthorizedException.class})
public ModelAndView processUnauthenticatedException(NativeWebRequest request, 
                   UnauthorizedException e) {
	 ModelAndView mv = new ModelAndView();
	 mv.addObject("exception", e.getMessage());
	 mv.setViewName("refuse");
	 return mv;
}

当在访问本控制器时,出现UnauthorizedExce

最低0.47元/天 解锁文章
dange_h
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Springboot+shiro里的未授权链接无作用
程序猿日记本
11-23 5217
springboot+shrio中的坑
Shiro权限控制的时候,授权过程中抛出UnauthorizedException
ITxiaobaibai的博客
05-17 3169
UnauthorizedException的处理 在开发过程中,当一个用户进行删除操作或者其他操作的时候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解 但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的时候,会抛出异常UnauthorizedException,这个时候就需要自定义一个异常解析类...
org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [inst_system_setting_
最新发布
luckywuxn的博客
07-04 258
通过断点跟踪发现realm里的权限存的是权限的id,而注解上写的是权限的编码。今日在进行项目迁移代码的时候,第一次使用shiro做鉴权,遇到的如下的错误,
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
YHLSunshine的博客
06-07 2449
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
Shiro---UnauthorizedException认证权限不足异常
AsShadow的博客
02-25 2163
AuthorizationException 授权异常 设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")) 原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而a...
Spring MVC Unauthorized问题
Hello World !
12-15 726
Spring MVC Unauthorized问题 接口源码: @RestController @RequestMapping("user/") @Api(tags = "用户管理") public class UserController { private final UserService userService; @Autowired public UserController(UserService userService) { this.userSer
Shiro集成Spring之注解示例详解
08-27
在本文中,我们将深入探讨如何将Shiro与Spring集成,并利用注解进行权限控制。 首先,要启用Shiro注解支持,我们需要在Spring的web配置文件`spring-web.xml`中添加以下内容: ```xml <aop:config proxy-target-...
Shrio无权限时,被强制登出。Shiro的 AuthorizationExceptionUnauthorizedException 控制
Ivy_Xinxxx的博客
05-18 1090
最近有个项目使用了Shiro权限控制,在Controller上使用@RequiresPermissions注解对接口加以控制,如图: /** * 删除 * @param id * @return */ @RequiresPermissions("article-experience:remove") @PostMapping("/remove/{id}") public ResultVO removeArticle(@PathVariable
shiro注解
10-28
-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <prop key="org.apache.shiro.authz....
shiro授权 . 配置注解权限验证
Soul717的博客
01-04 1770
授权 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证 Set&lt;String&gt; queryRoleByName(String username);   //根据username查询他所拥有的权限信息,用于权限判断 Set&lt;String&gt; queryPersByName(String username);   2...
ShiroUnauthorizedException
m0_67391120的博客
08-24 1088
今天增加表格中的行按钮时报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。一开始我以为只要二者达成一致就可以完成授权和认证,但是很明显,这样不行。根本原因还是我在往数据库执行插入语句的时候添加的权限没有和现在自定义的权限一致。这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?我在控制层中使用的是。
记录:使用自定义类捕获后台系统抛出的shiro权限异常自定义类
W3306698294的博客
04-28 1375
package com.keqi.shiro; import org.apache.shiro.authz.AuthorizationException; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; impo...
springboot异常统一处理
weixin_41370301的博客
04-02 4386
1.使用@RestControllerAdvice注解来进行异常的统一处理 @RestControllerAdvice public class MyExceptionHandler { @ExceptionHandler(value = Exception.class) @ResponseBody public String ErrorHandler(Exception...
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7396
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
如何在shiro发生UnauthorizedException与UnauthenticatedException异常时返回json而不是跳转到错误页面
╃緣分天空╃
05-19 9585
        当客户端的用户要请求一个需要该用户所不具有的role的接口时,往往会抛出未授权异常UnauthorizedException。默认处理改异常的方式是在springmvc.xml中配置org.springframework.web.servlet.handler.SimpleMappingExceptionResolver如下:&lt;bean class="org.springfr...
JAVA System.UnauthorizedAccessException问题原因以及解决方案
hikktn的博客
12-09 1107
第一次遇到这个问题的时候,完全不知道是怎么回事?它是我操作文件的时候报错的,和一个C#对接时发生的问题。不管是百度还是谷歌,都把我引向错误的方向,说是对应文件地址没有权限???
setUnauthorizedUrl("/403")不起作用,不能设置没有权限的跳转页面
qq_33002015的博客
09-18 2211
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauth...
Shiro集成springboot的一些配置和问题:setUnauthorizedUrl不起作用
化身强盗的博客
12-07 621
Shiro集成springboot的一些配置和问题
SpringMVC+Shiro实战:权限控制详解
SpringMVCShiro的结合为Web应用提供了全面的权限管理解决方案,从用户认证到权限控制,都能有效地实现安全性管理。通过合理设计数据库表结构,配置Shiro相关文件,以及在业务逻辑中加入权限判断,可以构建出健壮的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值