spring整合shiro后无权操作未进入配置的指定unauth页面而是报错: Not authorized to invoke method:

最新推荐文章于 2022-03-28 13:38:31 发布
最新推荐文章于 2022-03-28 13:38:31 发布
阅读量1.2w 收藏 4
点赞数 2
分类专栏: shiro spring 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljxbbss/article/details/77837524
版权
在Spring整合Shiro后,当设置角色权限访问控制时,遇到问题:未授权访问特定接口导致不按预期跳转到预设的unauth页面,而是直接抛出'Not authorized to invoke method:'异常。解决方案可能包括使用Shiro注解如perms、roles,或者配置Spring MVC的异常处理机制来捕获并处理这类异常。
摘要由CSDN通过智能技术生成

spring集成了shiro后,页面可以正常访问了,但是当设置了权限后,某些角色没有权限去访问需要鉴权的接口,按照配置,是应该进入指定的某个页面;

	<!--shiro过滤器配置,bean的id值须与web中的filter-name的值相同 -->
	<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
		<property name="securityManager" ref="securityManager" />
		<!-- 没有权限或者失败后跳转的页面 -->
		<property name="loginUrl" value="/login" />
		<property name="unauthorizedUrl" value="/unAuth" /><!--失效 -- >
		<property name="filterChainDefinitions">
			<value>
				/login = anon
				/logout = logout
				/error404 = anon
				/user/user_login = anon
				/user/user_logout = anon
				/bootstrap/** = anon
				/css/** = anon
				/js/** = anon
				/libs/** = anon
				/pages/** = anon
				/aooreyHome/** = anon
				/images/** = anon
				/** = authc
			</value>
		</property>
	</bean>


后来查找资料得知;这个和配置的权限拦截器有关:

贴上一些具体的资料:

anon  : org.apache.shiro.web.filter.authc.AnonymousFilter

author:org.a
最低0.47元/天 解锁文章
ljxbbss
关注
专栏目录
Springboot+shiro里的授权链接无作用
程序猿日记本
11-23 5230
springboot+shrio中的坑
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method报错解决方案
sinat_40693969的博客
06-01 4402
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
热门推荐
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method xxx
大头哥的哥
10-19 1万+
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method 原因:使用了redis缓存,即使重启应用,只要缓存不过时,则可以直接根据缓存登录, 这时新增加了一个Controller后,然后访问某个方法,提示没有权限。 解决办法: 用户退出系统,重新登录,权限会自动刷新到缓存中。...
shiro授权无效的原因
m0_67390379的博客
03-28 668
问题 在一个shiro的demo中,设计共有两个页面,add页面和update页面,add页面只能具有user:add字段的用户可以访问,update页面只能具有user:update字段的用户去访问,如果某用户访问add页面,但是没有user:add字段的话,则会呈现用户:经授权不得访问 这样的一个页面。 代码如下: @RequestMapping("/noauth") @ResponseBody public String unauthorized(){ return
Spring boot整合shiro+jwt实现前后端分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后端分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
详解spring整合shiro权限管理与数据库设计
08-30
1. 配置Shiro:需要在applicationContext.xml文件中配置Shiro的Bean,包括SecurityManager、Realm、CacheManager等。 2. 实现Realm:Realm是Shiro的核心组件,负责身份验证和授权。需要实现Realm接口,定义如何从...
spring整合shiro
07-14
SpringShiro 是两个在Java Web开发中常用的框架,Spring 是一个全面的后端开发框架,而 Apache Shiro 是一个安全认证框架。Spring 整合 Shiro 主要是为了实现更高效、灵活的安全管理,包括身份验证...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
Spring 整合 Shiro 并扩展使用 EL 表达式实例详解 本文将详细介绍 Spring 整合 Shiro 框架,并通过扩展使用 Spring 的 EL 表达式来实现权限控制。Shiro 是一个轻量级的权限控制框架,应用非常广泛。下面是 Spring ...
shiro配置unauthorizedUrl,无权限抛出无权限异常,但是不跳转
weixin_30576859的博客
03-06 1460
在使用shiro配置无授权信息的url的时候,发现这样的一个scenario,配置unauthorizedUrl后仍然无法跳转,然后就在网上开始找,找了原因以及解决方案 原因,先post一个源码: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorizedUrl =...
shiro权限不生效原因分析
bubble21的博客
12-18 7548
shiro遇到的坑-项目中使用shiro做登录校验和权限管理,在配置权限时遇到小坑,记录一下。环境:springboot+freemarker+shiro 场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂时只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图 问题:一二层级正常,第三层级权限不起作用!权限标签定义如下: 标签定义 页面页面二 第一层级
Shiro unauthorizedUrl 不起作用解决方法
weidong_y的博客
09-26 3313
Shiro 通过注解方式判断当前用户没有权限时,跳转不到指定的错误页面,就是因为 unauthorizedUrl 不起作用,解决方法就是在 shiro 配置中加上下面这一段配置(异常全路径做key,错误页面做value) &lt;bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"...
shiro处理ajax请求登录,shiro处理ajax请求session失效跳转
weixin_36185512的博客
08-06 832
最近在学习shiro时遇到一个问题,在ajax请求时,若是session失效时,没法正确的跳转登陆页面。在以前的项目中处理的方法是经过自定义一个过滤器来处理,session失效时返回错误码来处理。但由于使用shiro后,会先执行shiro定义的过滤器,才会执行自定义的过滤器,因此以前的方法行不通,参考了不少大大的博客,把个人处理方法贴上。javascript1.自定义拦截器LoginFormFil...
Shiro授权页面
m0_67401499的博客
03-28 528
今天在整合shiro的时候发现,在shiro的过滤器里面配置授权的跳转页面是无效的 <property name="unauthorizedUrl" value="/unauthorized.jsp"></property> 解决方案1 需要在springMVC的配置文件配置异常的映射解析器。当出现某个异常时跳转到相应的页面。比如下面第一个授权的异常就跳转到你配置的视图解析器前缀+unauthorized+后缀 一般都是/WEB-INF/view/unauthorized.js
前台和后台是两个不同的项目可以吗_前后端分离项目shiro登录和权限不足...
weixin_39623271的博客
12-04 453
在前后端分离的项目中、前端代码和后端代码几乎不在同一个目录下,甚至不是在一台服务器上;我这个项目部署在linux、同一台服务器,不同目录下;所有的页面跳转由前台路由,后台只是提供返回的数据;干货↓ /admin/unauth.do=anon /admin/unauthorized.do=anon /admin/logout.do=anon /admin/validate.do=...
Shiro拦截配置
weixin_46822367的博客
01-07 1197
ShiroConfig这样配置拦截器 //swagger 页面 filter.put("/swagger-ui.html", "anon"); filter.put("/swagger/**","anon"); filter.put("/swagger-resources/**", "anon"); filter.put("/v2/**", "anon"); filter.put("/webjars/**", "anon")
spring boot整合shiro没有权限时跳转到403页面
孤独的大佬
12-02 1466
Java后端避坑——Spring Boot整合Shiro
Java_No2的博客
05-29 264
Shiro 是一个比较常用的安全认证框架,简单又实用。在Spring Boot中整合Shiro有两种方式: 将传统的SSM+Shiro中的配置用Java实现 使用Shiro官方提供的自动化配置依赖 本文选择实用第二种方式进行整合,但是在使用Postman进行测试的时候却出现了如下错误: org.apache.shiro.UnavailableSecurityManagerException: ...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
最新发布
02-25
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method 是 Apache Shiro 框架中的一个异常,表示当前用户没有权限调用某个方法。 Apache Shiro 是一个强大且易于使用的 Java 安全框架,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值