springboot + shiro 权限注解、统一异常处理、请求乱码解决

最新推荐文章于 2022-05-11 20:54:18 发布
最新推荐文章于 2022-05-11 20:54:18 发布
阅读量3.4k 收藏 8
点赞数

springboot + shiro 权限注解、统一异常处理、请求乱码解决

前篇

后台权限管理系统

相关: 

基于前篇,新增功能:

  1. 新增shiro权限注解
  2. gaimor.cn
  3. 请求乱码问题解决;
  4. 统一异常处理。

源码已集成到项目中: 

github源码: https://github.com/wyait/manage.git
码云:https://gitee.com/wyait/manage.git
github对应项目源码目录:wyait-manage-1.2.0
码云对应项目源码目录:wyait-manage-1.2.0

shiro注解的使用

shiro权限注解

Shiro 提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP 的功能来进行判断,如Spring AOP;Shiro 提供了Spring AOP 集成用于权限注解的解析和验证。

  

    @RequiresAuthentication
  表示当前Subject已经通过login 进行了身份验证;即Subject.isAuthenticated()返回true。

  @RequiresUser
  表示当前Subject已经身份验证或者通过记住我登录的。

  @RequiresGuest
  表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。

  @RequiresRoles(value={“admin”, “user”}, logical= Logical.AND)
  @RequiresRoles(value={“admin”})
  @RequiresRoles({“admin“})
  表示当前Subject需要角色admin 和user。

  @RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR)
  表示当前Subject需要权限user:a或user:b。

Shiro的认证注解处理是有内定的处理顺序的,如果有多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关):

RequiresRoles
RequiresPermissions
RequiresAuthentication
RequiresUser
RequiresGuest

以上注解既可以用在controller中,也可以用在service中使用;
建议将shiro注解放在controller中,因为如果service层使用了spring的事物注解,那么shiro注解将无效。

shiro权限注解springAOP配置

shiro权限注解要生效,必须配置springAOP通过设置shiro的SecurityManager进行权限验证。

/**
     * 
     * @描述:开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能
     * </br>Enable Shiro Annotations for Spring-configured beans. Only run after the lifecycleBeanProcessor(保证实现了Shiro内部lifecycle函数的bean执行) has run
     * </br>不使用注解的话,可以注释掉这两个配置
     * @创建人:wyait
     * @创建时间:2018年5月21日 下午6:07:56
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }

springboot异常处理原理

场景:当用户正常访问网站时,因为某种原因后端出现exception的时候,直接暴露异常信息或页面显示给用户; 

www.acgred.cn

这种操作体验不是我们想要的。所以要对异常进行统一管理,能提高用户体验的同时,后台能详细定位到异常的问题点。

springboot异常概况

Spring Boot提供了默认的统一错误页面,这是Spring MVC没有提供的。在理解了Spring Boot提供的错误处理相关内容之后,我们可以方便的定义自己的错误返回的格式和内容。

编写by zero异常

在home页面,手动创建两个异常:普通异常和异步异常!

  • 前端页面:
<p>
    普通请求异常:
    <a href="/error/getError">点击</a>
</p>
<p>
    ajax异步请求异常:
    <a href="javascript:void(0)" onclick="ajaxError()">点击</a>
</p>
... 
//js代码
function ajaxError(){
    $.get("/error/ajaxError",function(data){
        layer.alert(data);
    });
}
  • 后端代码:
/**
 * 
 * @描述:普通请求异常
 * @创建人:wyait
 * @创建时间:2018年5月24日 下午5:30:50
 */
@RequestMapping("getError")
public void toError(){
    System.out.println(1/0);
}
/**
 * 
 * @描述:异步异常
 * @创建人:wyait
 * @创建时间:2018年5月24日 下午5:30:39
 */
@RequestMapping("ajaxError")
@ResponseBody
public String ajaxError(){
    System.out.println(1/0);
    return "异步请求成功!";
}
qq_42345394
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
log中文乱码 springboot_springboot + shiro 权限注解统一异常处理请求乱码解决
weixin_39901404的博客
12-22 274
springboot + shiro 权限注解统一异常处理请求乱码解决前篇后台权限管理系统20200808新版本更新版本升级及内容优化版本,改动内容:版本更新,springboot从1.5+升级到2.1+;权限缓存使用redis;验证码使用redis;权限验证完善。相关:基于前篇,新增功能:新增shiro权限注解请求乱码问题解决统一异常处理。源码已集成到项目中:shiro注解的使用shir...
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9075
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
springboot+redis+shiro单点登录,统一异常处理统一日志
07-10
springboot+redis+shiro单点登录,统一异常处理统一日志,缓存
基于springboot下利用shiro注解完成权限控制的超详细记录
0117
10-01 4577
首先先说明一下,由于某些问题,不能将代码上传到github,但是可以展示出足够说明流程的代码和sql。 项目涉及到的技术:redis,shirospringboot,jpa 权限分配架构:RABC模型 数据库截图 务必注意这个id=11123的exm,是用它举的例子,总结一下上面的截图: 这个id=11123的人,拥有名字叫boss的角色名,而这个叫boss的角色,拥有名为boss的权...
Shiro AuthenticationException 身份认证异常
热门推荐
Jaylin's Blog
11-21 1万+
AuthenticationException 异常是Shiro在登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
springboot + shiro 权限注解统一异常处理请求乱码解决acgred.cn
qq_42345394的博客
06-27 1711
异常效果普通异常:console错误信息:www.acgred.cn[2018-05-25 09:30:04.669][http-nio-8077-exec-8][ERROR][org.apache.juli.logging.DirectJDKLog][181]:Servlet.service() for servlet [dispatcherServlet] in context with pa...
springMVC springBoot shiro 自定义shiro授权注解自定义授权解析器
mxywxwk的博客
10-22 717
  shiro支持注解式的授权控制,共有5个: @RequiresAuthentication:当前 Subject 已经通过 login 进行了身份验证;即 Subject.isAuthenticated() 返回 true。 @RequiresUser:当前 Subject 已经身份验证或者通过记住我登录的。 @RequiresGuest:当前 Subject 没有身份验证或通过记住我登录过,即是游客身份。 @RequiresRoles:当前 Subject 需要的角色。 @RequiresPermi
项目总结-05-技术 -2.实战整理SpringBoot+Shiro+jWT(token)实现用户管理登录认证和鉴权
qq_38348952的博客
10-22 2019
***#一、实战整理SpringBoot中使用Shiro和JWT做认证和鉴权整体大纲简介: *#1.需求 1.1需求:1)实现用户通过用户名和密码正常登录以及异常检测;2)登录后通过http header返回token;3)每次请求其他接口时,客户端需通过header将token带回,用于登录身份校验;4)服务端负责token的定期刷新,刷新后新的token仍然放到header中返给客户端;5)通过用户-角色-权限配置当前用户的权限,实现菜单权限和接口权限的校验;6)实现账户管理和角色管理的增删改查以及关联
SpringBoot整合Shiro使用redis做缓存
xk147258的博客
09-23 789
1、添加依赖 <!--shiro依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> &...
springboot+vue学习
qq_28400629的博客
11-06 1291
书籍:Spring Boot + Vue全栈开发 作者:王松 第一章:Spring Boot入门 1.1 简介 1.1.1 优势 快速构建项目 通用性配置 内嵌服务器 1.2 第一个spring boot程序 1.2.1 创建maven工程 目前使用IDEA较多,直接使用IDEA创建springboot工程 第二章:Spring Boot配置 2.1 spring-boot...
SpringBootShiro自定义注解权限控制源码下载
04-06
SpringBootShiro自定义注解权限控制
shiro+springboot2.x+redis注解方式完整项目
07-03
shiro+springboot2.x+redis注解方式完整项目,包括自定义realm,整合redis缓存管理器,自定义sessionId,自定义session等等,sql文件就在resource文件夹下
springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合
04-23
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合 后台的账号密码 admin-111111
SpringBoot
CYXing的博客
03-10 515
SpringBoot javaSE:OOP mysql:持久化 html+css+js+jquery+框架:视图,框架不熟练,css不好 javaweb:独立开发mvc三层架构 ssm:框架,简化了我们的开发流程,配置较为复杂 ​ spring+springMVC+mybatis ​ spring:主要是ioc与aop技术,大大简化了配置信息的配置难度。 ​ springMVC:主要是方便了前端发送请求到后端接收方面的构建难度 ​ -----------------原本:我们需要让每个servlet继承Ht
springboot
weixin_45309285的博客
03-25 1037
Springboot 概述 Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的创建、运行、调试、部署等。使用Spring Boot可以做到专注于Spring应用的开发,而无需过多关注XML的配置。Spring Boot使用“习惯优于配置”的理念,简单来说,它提供了一堆依赖打包,并已经按照使用习惯解决了依赖问题。使用Spring Boot可以不用或者只需要很少的Spring配置就可以让企业项目快速运行起来。 Spring Boot是开发者和Spring 本身框架
Shiro异常处理总结
weixin_30918633的博客
04-11 409
出自:https://blog.csdn.net/goodyuedandan/article/details/62420120 一、Spring MVC处理异常有3种方式:(1)使用Spring-MVC提供的SimpleMappingExceptionResolver; (2)实现Spring的异常处理接口HandlerExceptionResolver 自定义自己的异常处理器; (...
Spring文档学习--异常处理(Handling exceptions)以Shiro为例
夏末
06-23 2815
出处:http://blog.csdn.net/frankcheng5143/article/details/50818198 通过前几篇Shiro学习已经可以开发基本的权限系统了,然而在Shiro的示例中并没有对因为权限访问而抛出的异常进行处理。本篇通过Spring MVC提供的异常处理机制来解决Shiro抛出的异常。 首先看一下效果,没有处理异常的情况 再看一下处理后
springboot整合shiro
Mr. Wu's blog
05-11 1232
springboot快速整合shiroshiro加密验证、注开启shiro注解
springboot+shiro权限管理
最新发布
09-09
Spring Boot和Shiro是常用的权限管理框架,可以通过整合它们来搭建一个包含权限控制的后台管理系统。具体可以参考以下链接提供的资源:这些资源提供了关于如何通过Spring Boot整合Shiro实现认证和授权的详细指导和改进方法。通过学习和实践这些资源,你可以深入了解Spring Boot和Shiro权限管理功能,并将其应用于你的项目中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值