Shiro之UnauthorizedException

最新推荐文章于 2023-06-07 17:37:19 发布
最新推荐文章于 2023-06-07 17:37:19 发布
阅读量3.1k 收藏
点赞数
分类专栏: Java 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41841247/article/details/110924824
版权

org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [/keywordPending/delete]

今天增加表格中的行按钮时报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。

HTML中代码: shiro.hasPermission("/keywordPending/update")
这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?经过我查阅资料找到了Shiro支持的三种授权方式:

- 编程式:通过写if/else授权代码块完成:
Subject subject =SecurityUtils.getSubject();
if(subject.hasRole(“admin”))
最低0.47元/天 解锁文章
莽 夫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案
dange_h的专栏
12-10 9812
springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: <!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --> <property name="unauthorizedUrl" value="/refuse"/> 但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在...
shiro错误:Subject does not have permission [user:select]
热门推荐
weixin_34274029的博客
12-30 1万+
使用的是jdbcRealm,在数据库中有相应的权限 错误日志: org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select] at org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularR...
Shiro---UnauthorizedException认证权限不足异常
AsShadow的博客
02-25 2150
AuthorizationException 授权异常 设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")) 原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而a...
Shiro】权限控制的时候,授权过程中抛出UnauthorizedException
ITxiaobaibai的博客
05-17 3138
UnauthorizedException的处理 在开发过程中,当一个用户进行删除操作或者其他操作的时候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解 但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的时候,会抛出异常UnauthorizedException,这个时候就需要自定义一个异常解析类...
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
最新发布
YHLSunshine的博客
06-07 2309
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
shiro 配置注解后无权访问不进行页面跳转异常:org.apache.shiro.authz.UnauthorizedException: Subject does not have permiss...
weixin_30908707的博客
12-25 2522
该问题需要使用异常管理: <!-- 无权访问跳转的页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">   <property name="exceptionMappings"> ...
springboot + shiro , 无权限操作org.apache.shiro.authz.UnauthorizedException: Subject does not have permis
RanGe的博客
03-04 1万+
使用springboot+shiro框架对controller中方法进行鉴权时, 在shiro配置文件中设置如下内容不起作用 // 鉴权页面,认证不通过跳转 shiroFilterFactoryBean.setUnauthorizedUrl("/error403"); 这里配置了当用户没有权限访问时, 跳转到error403界面, 但是我现在就是想要的是, 当用户没有权限访问时, 跳转到一个我自...
Shiro集成Spring之注解示例详解
08-27
当权限验证失败时,Shiro会抛出`UnauthorizedException`。我们可以使用Spring的`@ExceptionHandler`来捕获并处理这个异常: ```java @ExceptionHandler(UnauthorizedException.class) public String ...
shiro注解版
10-28
<prop key="org.apache.shiro.authz.UnauthorizedException">unauth <prop key="org.apache.shiro.authz.UnauthenticatedException">login class="org.springframework.aop.framework....
shiro-ssm.zip
09-05
如果用户没有对应权限,Shiro会抛出UnauthorizedException异常,阻止访问。 五、实战示例 在实际项目中,我们可能需要根据不同的角色分配不同的权限,比如管理员可以查看所有数据,而普通用户只能查看自己的数据。...
shiro-单用户登录.zip
09-06
- Shiro抛出的异常如UnauthorizedException(无权访问)、AuthenticationException(认证失败)等,需要在应用中捕获并处理,给出合适的提示信息。 9. **实战应用** - 将Shiro整合到Spring Boot或Spring MVC项目...
shiro权限管理案例加文档
01-12
Shiro在处理安全问题时会产生一些特定的异常,如`UnauthorizedException`表示权限不足,`AuthenticationException`表示认证失败。理解并适当地处理这些异常对于构建健壮的应用至关重要。 **八、持续集成与测试** ...
shiro权限注解
m0_67392811的博客
08-30 2352
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
shiro @RequiresPermissions不起作用
goodyuedandan的博客
09-13 7350
因为在正常情况下,如果在方法上面加了@RequiresPermissions(“XXXX”)注释,系统会直接进入doGetAuthorizationInfo方法进行权限验证,如果没有权限,那么就会抛出 org.apache.shiro.authz.UnauthorizedException: Subject does not have permission异常,但是有时候@RequiresPerm
Shiro权限管理框架详解
WGH100817的博客
01-25 1578
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
Shiro学习之权限认证
m0_67401746的博客
08-24 1399
1”可以匹配如“user:view:1”、“user”可以匹配“user:view”或“user:view:1”等。即_可以匹配所有,不加_可以进行前缀匹配;用户是jack的时候,控制台出去的是:true,false,代表的是jack用户role1这个角色,但是没有role2这个角色。权限,即操作资源的权力,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利(CRUD).用户是yyt的时候,控制台输出的是:true,true,代表的是yyt拥有role1,role2这个角色。
shiro 常见问题
互联网叫兽
03-19 1192
2、springMvc shiro整合,shiro的Realm不能自动注入service问题 问题:断点调试发现自动注入的service 值为null 原因分析:spring加载时候,注入的bean 的顺序是 先是Lisener 然后是 Filter 最后是 Servlet。因此如果在过滤器或者监听器里面注入service等会是空,因为在过滤器或者监听器加载的时候。 解决方案:需要进行手动注入 ...
shiro框架举例
05-24
Shiro 是一个 Java 安全框架,提供了身份认证、授权、加密等安全功能,可以帮助开发者快速构建安全可靠的应用程序。以下是一个使用 Shiro 框架的简单示例: 1. 引入 Shiro 依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> ``` 2. 配置 Shiro: ```java // 创建 SecurityManager DefaultSecurityManager securityManager = new DefaultSecurityManager(); // 设置 Realm securityManager.setRealm(new MyRealm()); // 将 SecurityManager 设置到 SecurityUtils 中 SecurityUtils.setSecurityManager(securityManager); ``` 3. 自定义 Realm: ```java public class MyRealm extends AuthorizingRealm { // 在 Realm 中实现身份认证逻辑 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException { // 获取用户名和密码 String username = (String) token.getPrincipal(); String password = new String((char[]) token.getCredentials()); // 根据用户名查询用户信息 User user = userRepository.findByUsername(username); // 判断用户是否存在 if (user == null) { throw new UnknownAccountException("用户名不存在"); } // 校验密码 if (!password.equals(user.getPassword())) { throw new IncorrectCredentialsException("密码错误"); } // 返回身份认证信息 return new SimpleAuthenticationInfo(user, password, getName()); } // 在 Realm 中实现授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { // 获取当前登录用户信息 User user = (User) principals.getPrimaryPrincipal(); // 查询用户角色和权限信息 List<Role> roles = roleRepository.findByUserId(user.getId()); List<Permission> permissions = permissionRepository.findByUserId(user.getId()); // 创建授权信息对象 SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); // 添加角色和权限信息 for (Role role : roles) { authorizationInfo.addRole(role.getName()); } for (Permission permission : permissions) { authorizationInfo.addStringPermission(permission.getName()); } // 返回授权信息 return authorizationInfo; } } ``` 4. 在 Controller 中使用 Shiro: ```java @Controller public class UserController { @RequiresAuthentication @GetMapping("/users/{id}") public String getUser(@PathVariable Long id, Model model) { // 获取当前登录用户信息 User user = (User) SecurityUtils.getSubject().getPrincipal(); // 判断当前用户是否有查看用户信息的权限 if (!SecurityUtils.getSubject().isPermitted("user:view:" + id)) { throw new UnauthorizedException("没有权限查看用户信息"); } // 查询用户信息 User targetUser = userRepository.findById(id); // 将用户信息放入 Model 中 model.addAttribute("user", targetUser); // 返回模板页面 return "user"; } } ``` 以上示例演示了如何使用 Shiro 实现身份认证和授权功能,在 Controller 中使用 Shiro 进行权限控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值