Shiro权限控制(四):Shiro注解验证异常处理

最新推荐文章于 2024-05-06 08:00:00 发布
最新推荐文章于 2024-05-06 08:00:00 发布
阅读量4.9k 收藏 17
点赞数 2
分类专栏: Shiro 文章标签: Shiro权限 Shiro注解异常处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kity9420/article/details/89199346
版权

一、目标
权限验证异常时,对异常进行封装,使之不直接抛给用户

二、前言
在前面的一篇博文中《Shiro权限控制(三):Shiro注解权限验证》,权限验证异常时,异常信息直接抛到页面显示,如何处理验证时的异常信息呢,请看下面的介绍

三、定义异常处理类
异常有两种,登录认证异常和权限认证异常,分别对应的异常类是
登录认证异常:UnauthenticatedException,AuthenticationException
权限认证异常:UnauthorizedException,AuthorizationException

因此创建一个BaseController,分别来处理这些异常,如下

package com.bug.controller;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthenticatedException;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ExceptionHandler;

import com.bug.common.JSONParseUtils;

public abstract class BaseController {
	/**
	 * 登录认证异常
	 * 
	 * @param request
	 * @param response
	 * @return
	 */
	@ExceptionHandler({ UnauthenticatedException.class, AuthenticationException.class })
	public String authenticationException(HttpServletRequest request, HttpServletResponse response) {
		Map<String, Object> map = new HashMap<>();
		map.put("status", "-1000");
		map.put("message", "未登录");
		writeJson(map, response);
		return null;
	}

	/**
	 * 权限异常
	 * 
	 * @param request
	 * @param response
	 * @return
	 */
	@ExceptionHandler({ UnauthorizedException.class, AuthorizationException.class })
	public String authorizationException(HttpServletRequest request, HttpServletResponse response) {
		Map<String, Object> map = new HashMap<>();
		map.put("status", "-1001");
		map.put("message", "无权限");
		writeJson(map, response);
		return null;
	}

	private void writeJson(Map<String, Object> map, HttpServletResponse response) {
		PrintWriter out = null;
		try {
			response.setCharacterEncoding("UTF-8");
			response.setContentType("application/json; charset=utf-8");
			out = response.getWriter();

			out.write(JSONParseUtils.readJsonString(map));
		} catch (IOException e) {
		} finally {
			if (out != null) {
				out.close();
			}
		}
	}
}

说明:
当登录验证失败时,会通过authenticationException方法返回错误信息,当权限认证异常时,通过authorizationException方法返回错误信息

在其他Controller中,只需要继承BaseController即可,如下的UserController

@Controller
@RequestMapping("/user")
public class UserController extends BaseController{
	@ResponseBody
	@RequiresPermissions({"USER:ADD"})
	@RequestMapping(value="/addUser",method = RequestMethod.GET)
	public ResponseVO<String> addUser() {
		ResponseVO<String> response = new ResponseVO<String>();
		try {
			response.setMessage("add user success");
		} catch (Exception e) {
			logger.error("add user error:",e);
			response.setStatus(ResponseVO.failCode);
		}
		return response;
	}
}

四、验证
未登录,进入访问http://localhost:8080/bug.web/user/addUser,报未登录的提示信息,如下
在这里插入图片描述
未增加USER:ADD权限,登录后访问http://localhost:8080/bug.web/user/addUser,报无权限的信息,如下
在这里插入图片描述
到此,基于注解的权限验证异常处理就介绍到这里!!!

longwentao1999
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
springboot+redis+shiro单点登录,统一异常处理,统一日志
07-10
springboot+redis+shiro单点登录,统一异常处理,统一日志,缓存
Shiro AuthenticationException 身份认证异常
热门推荐
Jaylin's Blog
11-21 1万+
AuthenticationException 异常Shiro在登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
最新发布
程序员阿皓的博客
05-06 511
Shiro——没有角色无法访问、获取角色进行验证、获取权限进行验证以及异常处理
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1307
场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这时候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...
shiro 异常处理
qq_25635139的博客
12-03 1184
UnknownAccountException (用户名错误或者不存在) IncorrectCredentialsException(密码不正确) AuthenticationException 异常Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类: CredentitalsException 凭证异常 IncorrentC...
Shiro---UnauthorizedException认证权限不足异常
AsShadow的博客
02-25 2138
AuthorizationException 授权异常 设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")) 原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而a...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro权限控制**:掌握如何使用Shiro注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
vue与shiro结合实现权限按钮
12-15
Shiro中,主要通过Subject、Authenticator、Authorizer等核心组件来处理身份验证、授权和会话管理。授权(Authorization)是判断用户是否有执行某个操作的权限,这正是我们实现按钮权限的关键。我们可以将角色和...
shiro-spring-support:提供shiro权限控制支持
04-30
"shiro-spring-support" 模块则是 Shiro 与 Spring 框架集成的一个支持包,使得在 Spring 应用中使用 Shiro 进行权限控制变得更加方便。 Shiro 的核心组件包括: 1. **身份认证 (Authentication)**:这是验证用户...
springboot整合shiro实现权限控制.zip
02-04
5. **安全控制器**:在Spring Boot的控制器中,我们可以通过Shiro注解来实现权限控制,如`@RequiresAuthentication`表示需要用户已登录,`@RequiresPermissions`表示需要具有特定的权限。 6. **启动Shiro**:在...
pringmvc整合shiro权限控制的实例教程共15页
11-21
SpringMVC与Shiro整合是Java Web开发中常见的权限管理框架组合,它们的结合能够帮助开发者轻松实现用户登录验证权限控制以及会话管理等功能。本教程将详细讲解如何将SpringMVC与Apache Shiro进行整合,以实现一个...
Spring文档学习--异常处理(Handling exceptions)以Shiro为例
夏末
06-23 2807
出处:http://blog.csdn.net/frankcheng5143/article/details/50818198 通过前几篇Shiro学习已经可以开发基本的权限系统了,然而在Shiro的示例中并没有对因为权限访问而抛出的异常进行处理。本篇通过Spring MVC提供的异常处理机制来解决Shiro抛出的异常。 首先看一下效果,没有处理异常的情况 再看一下处理后
Shrio无权限时,被强制登出。Shiro的 AuthorizationException 和 UnauthorizedException 控制
Ivy_Xinxxx的博客
05-18 1036
最近有个项目使用了Shiro权限控制,在Controller上使用@RequiresPermissions注解对接口加以控制,如图: /** * 删除 * @param id * @return */ @RequiresPermissions("article-experience:remove") @PostMapping("/remove/{id}") public ResultVO removeArticle(@PathVariable
springboot中使用shiro时AuthorizationException异常抛出的三种处理方法
baidu_31788709的博客
01-05 7347
在使用注解的方式来验证角色和权限时,如: //注解验角色和权限 @RequiresRoles("admin") @RequiresPermissions("add") @RequestMapping(value="/index",produces = "application/json;charset=UTF-8") public String index...
Shiro权限控制的时候,授权过程中抛出UnauthorizedException
ITxiaobaibai的博客
05-17 3131
UnauthorizedException的处理 在开发过程中,当一个用户进行删除操作或者其他操作的时候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解 但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的时候,会抛出异常UnauthorizedException,这个时候就需要自定义一个异常解析类...
Shiro Realm中自定义的异常如何捕获并返回给前端
Aoyama_QingShan的博客
05-13 967
SpringBoot+shiro+jwt权限认证,捕获Realm中的异常并放回给前端
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案
dange_h的专栏
12-10 9804
springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: &lt;!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --&gt; &lt;property name="unauthorizedUrl" value="/refuse"/&gt; 但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在...
记录:使用自定义类捕获后台系统抛出的shiro权限异常自定义类
W3306698294的博客
04-28 1364
package com.keqi.shiro; import org.apache.shiro.authz.AuthorizationException; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; impo...
快速掌握shiro安全框架(五)之异常处理、前端权限控制
bigdata_dog的博客
03-04 477
快速掌握shiro异常捕获处理以及前端角色权限验证处理
java的实现权限控制shiro jwt.docx
07-02
但是这样做有一个缺点,就是不能够对GET,POST等请求进行分别过滤鉴权(因为我们重写了官方的方法),但实际上对应用影响不大 */ @Override protected boolean isAccessAllowed(ServletRequest request, ServletResponse response, Object mappedValue) { // 查看当前Header中是否携带Authorization属性(Token),有的话就进行登录认证授权 if (this.isLoginAttempt(request, response)) { try { // 进行Shiro的登录UserRealm this.executeLogin(request, response); } catch (Exception e) { // 认证出现异常,传递错误信息msg

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值