shiro权限不足自定义响应数据

最新推荐文章于 2024-05-06 08:00:00 发布
最新推荐文章于 2024-05-06 08:00:00 发布
阅读量357 收藏
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/end_zz/article/details/126709250
版权

shiro权限不足自定义响应数据


1.创建一个类,比如叫ShoirPermissionResponse,先捕获异常,然后输出自定义错误信息 

	/**
	 * 权限不足
	 *
	 * @param response
	 * @return
	 */
	@ExceptionHandler({ UnauthorizedException.class, AuthorizationException.class })
	public void authorizationException(HttpServletResponse response) {
		Map<String, Object> map = new HashMap<>();
		map.put("code", "403");
		map.put("msg", "用户权限不足");
		
		try {
			PrintWriter out = null;
			response.setCharacterEncoding("UTF-8");
			response.setContentType("application/json; charset=utf-8");

			out = response.getWriter();
			out.write(JSONObject.toJSONString(map));
			out.close();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}

2.然后在要加权限的控制层继承ShoirPermissionResponse,就可以了😀

end_zz
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
shiro 自定义realm类 抛出自定义异常
DeepSea_JIE的博客
06-16 857
自定义realm抛出自定义异常时,会被Authenticationexception打包, 出现zheyi Authentication failed for token submission
Shiro权限控制的时候,授权过程中抛出UnauthorizedException
ITxiaobaibai的博客
05-17 3149
UnauthorizedException的处理 在开发过程中,当一个用户进行删除操作或者其他操作的时候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解 但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的时候,会抛出异常UnauthorizedException,这个时候就需要自定义一个异常解析类...
springboot项目中使用使用aop处理shiro自定义异常抛出
m0_49470242的博客
02-22 1311
springboot项目中使用使用aop处理shiro自定义异常抛出 问题描述: 在 springboot 项目中做全局异常捕捉时,使用的是 spring 中的 @RestControllerAdvice 和 @ExceptionHandler ,但是在 shiro 框架中 doGetAuthenticationInfo 的抛出异常并不能够被捕捉到。
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
最新发布
程序员阿皓的博客
05-06 522
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7368
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
Shiro自定义异常无法被捕获总是抛出AuthenticationException解决方案
gzyes
06-07 513
问题描述 配置Realm之后,发现在Realm中抛出的异常无法被捕获,抛出AuthenticationException异常。例如请求接收的token无效等,这致使log文件里出现大量这样的异常堆栈信息。我司系统会对通过应用log文件检测异常数量,达到阈值进行告警。 经内部研判,这种Shiro认证失败的异常,程序可以自行消化,无须抛出。 场景再现 下面是error log 2023-0...
vue与shiro结合实现权限按钮
12-15
在现代Web应用开发中,权限控制是一个至关重要的环节,它涉及到用户访问的...这种结合Vue和Shiro的解决方案,既能利用Vue的组件化和响应式特性,又能充分利用Shiro的成熟权限管理能力,为Web应用提供强大的安全保障。
Springboot + shiro权限管理
11-17
- **创建 Shiro 配置**:创建一个 Shiro 配置类,配置 Realm(权限数据源),过滤器链等。 - **定义 Realm**:实现自定义 Realm,用于连接数据库并进行认证和授权操作。 - **配置过滤器**:设置 Shiro 过滤器,如 ...
shiro-demo不自定义缓存.zip
12-01
在不自定义缓存的情况下,Shiro 会直接与后端数据存储(如数据库)进行交互,每次验证都需要查询用户信息。 2. **授权**(Authorization):授权是确定用户是否有权限执行某个操作或访问某个资源的过程。Shiro 提供...
ssm-shiro权限管理(二)
01-14
在“ssm-shiro权限管理(二)”中,我们可能会看到如何自定义Realm,将Shiro的认证逻辑与数据库中的用户信息相结合,以实现更灵活的登录验证。 接着,优化登录流程可能包括添加验证码机制来防止恶意登录尝试,或者...
ssm+shiro权限框架
04-21
SSM+Shiro权限框架是Java Web开发中常用的一种安全控制解决方案,主要结合了Spring、Spring MVC、MyBatis和Apache Shiro四个组件。这个框架提供了全面的权限管理功能,包括用户认证、授权、会话管理和安全性日志等。...
shiro与spring security如何用自定义异常处理401
球球之家
11-29 6212
背景 现在是前后端分离的时代,后端必然要统一处理返回结果,比如定义一个返回对象 public class ResponseData&lt;T&gt; { /** * 统一返回码 */ public String rtnCode; /** * 统一错误消息 */ public String rtnMsg; /** ...
springboot+shiro(404、500)等常见错误处理
drhrht的博客
04-08 906
问题描述: springboot整合shiro安全框架的时候,常见异常捕获 ShiroConfig: @Bean public WebServerFactoryCustomizer<ConfigurableWebServerFactory> webServerFactoryCustomizer() { return new WebServerFactoryCustomizer<ConfigurableWebServerFactory>() { @Overrid
shiro的@RequiresPermissions不生效和无权限跳异常而不是shiro指定的无权页面
老王的博客
06-06 5853
shiro和springmvc结合时需要关注的2个问题一个是shiro的@RequiresPermissions不生效一个是无权限跳异常而不是shiro的无权指定页面错误页面 applicationContext-shiro.xml中的关于过滤链的配置: 一、 shiro的@RequiresPermissions不生效产生原因:由于fillter是在spring容器中,而不是在springmvc容...
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
m0_67266585的博客
08-24 1315
接口需要有user:add权限才可访问。
Shiro的authc过滤器的执行流程
likunpeng6656201的博客
07-30 3216
1.先执行isAccessAllowed(),通过subject.isAuthenticated()判断当前session中的subject是否已经登陆过。如果在当前session即会话中已经登陆过,返回true,authc过滤器放行请求到loginUrl。 问题? 这里会有一个问题,如果我登陆成功后,再次访问loginUrl,会执行isAccessAllowed()并返回true放行,那么我访问...
Shiro自定义权限验证
w_xy999的博客
11-17 1004
/api/permission/find/{id} 和 /api/permission/find/1进行匹配
springboot + shiro , 无权限操作org.apache.shiro.authz.UnauthorizedException: Subject does not have permis
热门推荐
RanGe的博客
03-04 1万+
使用springboot+shiro框架对controller中方法进行鉴权时, 在shiro配置文件中设置如下内容不起作用 // 鉴权页面,认证不通过跳转 shiroFilterFactoryBean.setUnauthorizedUrl("/error403"); 这里配置了当用户没有权限访问时, 跳转到error403界面, 但是我现在就是想要的是, 当用户没有权限访问时, 跳转到一个我自...
shiro @RequiresPermissions不起作用
goodyuedandan的博客
09-13 7353
因为在正常情况下,如果在方法上面加了@RequiresPermissions(“XXXX”)注释,系统会直接进入doGetAuthorizationInfo方法进行权限验证,如果没有权限,那么就会抛出 org.apache.shiro.authz.UnauthorizedException: Subject does not have permission异常,但是有时候@RequiresPerm
Shiro权限框架深度解析
"Shiro权限框架说明文档" Apache Shiro 是一个强大的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,适用于开发简单到复杂的 Web 应用和企业级应用。本文档旨在深入浅出地介绍 Shiro 的核心概念和使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值