Shiro的未授权页面

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量232 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392661/article/details/124023174
版权

今天在整合shiro的时候发现,在shiro的过滤器里面配置未授权的跳转页面是无效的

<property name="unauthorizedUrl" value="/unauthorized.jsp"></property>

解决方案1
需要在springMVC的配置文件配置异常的映射解析器。当出现某个异常时跳转到相应的页面。比如下面第一个未授权的异常就跳转到你配置的视图解析器前缀+unauthorized+后缀
一般都是/WEB-INF/view/unauthorized.jsp

	 <!-- 异常处理 -->
 <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
  <property name="exceptionMappings">
   <props>
    <prop key="org.apache.shiro.authz.UnauthorizedException">unauthorized</prop>
    <prop key="org.apache.shiro.authz.UnauthenticatedException">jsp/unauthorized</prop>
    <prop key="org.apache.shiro.authz.AuthorizationException">jsp/unauthorized</prop>           
    <prop key="java.lang.Throwable">jsp/unauthorized</prop>
   </props>
   </property>
 </bean>

解决方案2
编写controller的全局异常监控,监控unauthorized未授权的异常。我这里是直接返回一个jason对象
ResultObj这个类是自己写的。根据需要返回什么什么自己选择

public static final ResultObj UNAUTHORIZED = new ResultObj("405", "未授权");


@RestControllerAdvice
public class GlobalExceptionHanderAdvise {

	/**
	 * 未授权
	 * 只要当前项目的代码抛出UnauthorizedException就会回调
	 */
	@ExceptionHandler(value= {UnauthorizedException.class})
	public ResultObj unauthorized() {
		return ResultObj.UNAUTHORIZED;
	}
	
}

注意:这两种方式如果同时配置的话,起作用的是第二种方式。这两种方式都是在使用shiro注解开发的时候才需要用到。如果直接使用jsp或者thymeleaf的标签俩判断是否有权限,就不会抛出异常,因为用了标签,有权限就直接显示,没权限就不显示。

m0_67392661
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro与web容器集成
dyt0319_的博客
03-09 140
shiro-web.ini中 [main] #定义身份认证失败后的请求url映射,loginUrl是身份认证过滤器中的一个属性 authc.loginUrl=/login #定义角色认证失败后的请求url映射,unauthorizedUrl是角色认证过滤器中的一个属性 roles.unauthorizedUrl=/unauthorized.jsp #定义权限认证失败后请求url映射,unau...
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 754
consul官网地址。
CVE-2020-1957--Shiro授权访问
m0_67393619的博客
08-14 441
我们请求的URL在整个项目的传入传递过程,在使用了shiro的项目中,是我们请求的URL(URL1),经过shiro权限检验(URL2), 最后到springboot项目找到路由来处理(URL3)。漏洞的出现就在URL1,URL2和URL3 有可能不是同一个URL,这就导致我们能绕过shiro的校验,直接访问后端需要首选的URL。Shiro框架通过拦截器功能来对用户访问权限进行控制,如anon, authc等拦截器。authc为登录拦截器,需要登录才可以访问。,响应码为200,成功访问。...
SpringBoot整合Shiro(三)——shiro的角色和权限拦截且进行授权
weixin_45150104的博客
11-07 2227
1、进行权限拦截和进行授权     在shiroConfig中配置内置过滤,进行设置安全管理器,然后进行配置shiro的内置过滤器,filterMap.put("/user/update","perms[user:update]");,且进行拦截时,跳转到授权页面:bean.setUnauthorizedUrl("/unauth");,代码如下所示: package com.ygl.config; import org.apache.shiro.spring.we
springboot整合shiro后端分离自定义授权接口返回自定义格式
skyyeye的博客
06-25 2768
springboot整合shiro实现前后端分离,只要从github上随便拉个shiro项目整合自己的项目都可以实现,但是最后的问题出现了。无法自定义无权限的返回格式,默认如图 而且有些接口没有登录的提示也是默认的,很不友好: 想办法让前端直接从这个里面取信息来统一提示 发现测试环境可以 到了正式环境 什么都拿不到了。找了运维,运维给介绍个大牛,一分钟搞定了。只怨自己太菜,具体如下: 原本只...
【SaaS - Export项目】24 - Shiro授权shiro授权校验,查看用户是否拥有访问权限,无权限拦截请求
m0_67391870的博客
04-11 871
文章目录 Shiro授权功能介绍 通过邮箱查询用户的权限 在中给用户授权 授权校验的几种实现方式 1. 硬编码方式(拦截方法) 2. 配置xml过滤器方式【***推荐使用】 配置用户没有权限访问时的跳转页面 3. 注解方式 4. 使用shiro提供的标签(拦截页面元素:按钮,表格等) Shiro授权功能介绍 1)什么是授权 授权,也叫做授权访问校验,比如在登陆认证后,系统校验用户是否有权限访问资源,就叫授权。 2)实现授权步骤 登陆认证成功后,获取用户的权限 (
shiro框架下,用户访问接口没有权限,会有什么报错
weixin_42759398的博客
04-09 409
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro时,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro时,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息,Shiro会自动处理。
SpringBoot的Shiro请求授权实现
qq_43880100的博客
10-22 778
SpringBoot的Shiro请求授权实现
shiro授权的实现原理
01-19
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,...
springMVC shiro 认证-授权 结合示例
01-15
本demo 采用的shirodemo 演变而来(第3个连接): 1、其中添加了与数据库交互,数据分布设置的是用户-权限-资源 2、添加了验证码验证 3、纠正了无权限跳转BUG ...5、由shirodemo硬编码转换成注解控制授权
Apache Shiro 使用手册(三) Shiro授权
01-10
如,判断一个用户有查看页面的权限,编辑数据的权限,拥有某一按钮的权限,以及是否拥有打印的权限等等。 一、授权的三要素 授权有着三个核心元素:权限、角色和用户。 权限 权限是Apache Shiro安全机制最核心的...
Shiro认证授权的基本实现
06-22
用户登录页面时,实现shiro认证授权, 内含的数据库(sql)文件,是另一个项目的,只是个人搬运过来使用. 主要看配置文件.
maven+SSM+shiro简单的授权和认证
12-26
使用maven管理项目所需的jar,然后通过SSM+shiro整合整个项目,当然,此项目主要目的是介绍shiro授权和认证,所以页面做任何处理全是原生的;方便理解。
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 317
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1432
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 589
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1329
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
shiro权限管理 放行页面
12-07
根据提供的引用内容,Shiro权限管理器可以根据realm的授权信息判断是否拥有某个权限,如果没有权限则跳转到响应页面。如果需要放行某个页面,则可以在Shiro的配置文件中进行相应的配置。具体步骤如下: 1. 在Shiro...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值