shiro 注解授权不起作用问题解决方案

最新推荐文章于 2025-03-25 16:39:55 发布

ikownyou

最新推荐文章于 2025-03-25 16:39:55 发布

阅读量4.6k

点赞数 4

分类专栏： shiro 文章标签：解决方案 shiro spring mvc 异常登陆页面详细异常提示

本文链接：https://blog.csdn.net/ikownyou/article/details/47122271

版权

shiro 专栏收录该内容

2 篇文章

订阅专栏

本文介绍了解决Shiro注解授权不起作用的方法，包括在SpringMVC中正确配置注解支持、设置异常处理及自定义登录失败信息反馈。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

对于shiro 注解授权不起作用的解决方案如下：

1.如果是springmvc进行整合的话开启注解需要写在springmvc对应的配置文件内

//配置异常捕获

<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
<property name="exceptionMappings">
<props>
<prop key="org.apache.shiro.authz.UnauthorizedException">/error/302</prop>
</props>
</property>
</bean>

//开启shiro注解
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager"/>
</bean>

shiro.xml配置如下：

<description>Shiro安全配置</description>


<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="shiroDbRealm" />
</bean>


<bean id="shiroDbRealm" class="com.hengbao.shiro.service.realm.ShiroDbRealm">
</bean>


<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
<property name="securityManager" ref="securityManager" />
<property name="loginUrl" value="/login" />
<property name="successUrl" value="/index.jsp" />
<property name="unauthorizedUrl" value="/error/302.jsp"/>//没有授权时跳转的错误页面
<property name="filterChainDefinitions">
<value>
/login = authc
/logout = logout
/static/** = anon
/api/** = anon
/register/** = anon
/admin/** = roles[admin]
/** = authc
</value>
</property>
</bean>


<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

3.登陆界面接受准确的错误信息提示

接收准确的异常信息需要自定义filter 继承FormAuthenticationFilter 重写onLoginFailure方法异常信息捕获到后传递给controller 详细代码如下：

protected boolean onLoginFailure(AuthenticationToken token,AuthenticationException e, ServletRequest request,ServletResponse response) {
boolean result = super.onLoginFailure(token, e, request, response);
String errorMessage = "用户名或者密码错误";
if (e instanceof CaptchaException) {
errorMessage = "验证码输入错误";
}
request.setAttribute("authenticationErrorMessage", errorMessage);
return result;
}