spring boot 整合 shiro bean.setUnauthorizedUrl("/auth/unauthorized.do"); 无效

最新推荐文章于 2024-04-23 19:46:40 发布
最新推荐文章于 2024-04-23 19:46:40 发布
阅读量2.6k 收藏 6
点赞数 4
文章标签: spring boot shiro 安全框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuzhen_333/article/details/79933692
版权

spring boot 整合 shiro setUnauthorizedUrl这个方法设置的url 反复测试无效,如果在ShiroConfiguration配置文件中这么配置权限filterChainDefinitionMap.put("/role/roleList.do", "perms[role:roleList]");的话,无权限就会跳转到对应的url“/auth/unauthorized.do”中去,而在controller中用@RequiresPermissions(value = {"role:roleList"})用这种方式的话,setUnauthorizedUrl方法根本无效!!!


PS:经过多方查资料发现

anon,authcBasic,auchc,user是AuthenticationFilter,perms,roles,ssl,rest,port才是属于AuthorizationFilter,而定义的filter必须instanceof AuthorizationFilter这个方法setUnauthorizedUrl才生效


解决办法:添加一个全局异常处理类GlobalExceptionHandler

@ControllerAdvice
@ResponseBody
public class GlobalExceptionHandler {

    @ExceptionHandler(value=UnauthorizedException.class)
    public JSONObject unauthorizedHandler(HttpServletRequest request, Exception exception) throws Exception
    {
return Body.toJsonBody(null, "您无此权限", Body.AUTH_UNAUTHORIZED);
    }

    @ExceptionHandler(value=Exception.class)
    public JSONObject allExceptionHandler(HttpServletRequest request, Exception exception) throws Exception
    {
        exception.printStackTrace();
        return Body.toJsonBody(null, exception.getMessage(), -1L);
    }

}

一定要注意:

1.spring boot启动方法Application一定要扫描到GlobalExceptionHandler 所在的包

2.@ControllerAdvice项目中只能有一个

-做好自己-
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
springboot整合shiro权限
qq_36489998的博客
05-15 537
原文http://www.jiajiajia.club/blog/artical/205 1.pom文件 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> ...
Spring Boot 实现定时任务
wenxuankeji的博客
04-16 1474
Spring Boot 实现定时任务
楠哥Spring Boot整合Shiro.zip
11-24
Spring Boot整合Shiro.zip
Spring Boot整合Shiro.zip
08-30
Spring Boot整合Shiro.zip
其他错误:org.apache.shiro.authc.AuthenticationException
热门推荐
Amo_lt的博客
09-04 2万+
前言博主今天遇到了一个惊天大bug!原本我的代码是没有问题的,但是当我把mybatis的数据库连接配置从本地改为远端测试库之后,登录便会报错。使用Navicat可以远程连接数据库!mybatis的连接配置也没有问题,Tomcat服务器可以正常启动!项目框架spring+spring MVC+mybatis。一、登录账号报其他错误:org.apache.shiro.authc.Authenticat
SpringBoot 使用Shiro权限框架自定义拦截器检查token失效
Langeldep的专栏
11-09 1万+
  创建一个类,继承自UserFilter,实现OnAccessDenied函数即可。 package io.tenglu.modules.sys.shiro; import org.apache.shiro.web.filter.authc.UserFilter; import org.apache.shiro.web.servlet.ShiroHttpServletRequest; ...
Shiro页面权限拦截
qq_36008278的博客
01-07 2837
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Users users=UserUtil.getUser(); String userType=users.getUserType(); authoriz
setUnauthorizedUrl("")不起作用,不能设置没有权限的跳转页面
二十一克阳光!的博客
05-04 802
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorized...
ShirosetUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1408
ShirosetUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
springboot+shiro入门学习(三)setUnauthorizedUrl的设置
java_chegnxuyuan的博客
06-05 3519
在上一篇中我们遗留了一个问题就是当没有权限时页面跳转的问题。 首先搭建一个jsp的环境 pom文件: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-in...
setUnauthorizedUrl("/403")不起作用,不能设置没有权限的跳转页面
qq_33002015的博客
09-18 2181
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauth...
Spring Boot 整合 Shiro.docx
06-19
Apache Shiro 是一个功能强大、灵活的,开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全通常很复杂,甚至让人感到很痛苦,但是 Shiro 却...
Spring Boot整合Shiro搭建权限管理系统教学提纲.docx
06-08
Spring Boot整合Shiro搭建权限管理系统教学提纲.docxSpring Boot整合Shiro搭建权限管理系统教学提纲.docxSpring Boot整合Shiro搭建权限管理系统教学提纲.docxSpring Boot整合Shiro搭建权限管理系统教学提纲....
Spring Boot整合Shiro搭建权限管理系统教学提纲.pdf
06-07
Spring Boot整合Shiro搭建权限管理系统教学提纲.pdfSpring Boot整合Shiro搭建权限管理系统教学提纲.pdfSpring Boot整合Shiro搭建权限管理系统教学提纲.pdfSpring Boot整合Shiro搭建权限管理系统教学提纲.pdfSpring ...
Spring Boot 如何实现缓存预热
qq_44721738的博客
04-22 342
监听 ContextRefreshedEvent 或 ApplicationReadyEvent 等应用上下文初始化完成事件。
Spring Boot 中Mybatis使用Like的使用方式和注意点
程序人生
04-19 971
使用Springboot简单配置一下Mybatis,然后进行说明。Springboot集成Mybatis这里就不做介绍了,这里我们主要介绍一下在mybatis配置文件中怎么使用模糊查询。
Spring Boot后端+Vue前端:打造高效二手车交易系统
Yaml4的博客
04-18 1157
如今社会上各行各业,都喜欢用自己行业的专属软件工作,互联网发展到这个时候,人们已经发现离不开了互联网。新技术的产生,往往能解决一些老技术的弊端问题。因为传统二手车交易信息管理难度大,容错率低,管理人员处理数据费工费时,所以专门为解决这个难题开发了一个二手车交易系统,可以解决许多问题。随着我国互联网技术的不断发展,电子商务受到了广大年轻人的欢迎。在二手汽车行业中也是如此,由于疫情防控等原因,线上二手车销售额逐年增加,但我国目前还没有一套高效、稳定的二手汽车交易网站,满足人民群众的销售、过户、签合同需求。
Springboot的@Cacheable注解
qq_37398465的博客
04-22 377
Cacheable注解
spring mvc \ spring boot \ spring cloud
最新发布
qq_26440559的博客
04-23 318
spring boot 轻量级web程序,内置了web容器,(starter-web 启动内置tomcat) 或者通过依赖其他starter组件启动其他容器,比如netty等。(nacos是注册中心+配置中心)网关(主要是对外的)职责是1.资源权限认证 2.服务路由 3.异常封装(服务不可用的时候,给予一个可接受的反馈)3.安全组件security、shio、authority等,主要网关或者对外系统的接口服务用,注册中心职责是1.注册服务 2.根据服务名获取服务列表 3.监控服务状态 (心跳包检测)
spring boot整合shiro
04-03
整合Spring BootShiro可以实现对应用程序的身份验证、授权和会话管理等安全功能。 要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值