org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.Str

org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String

项目:SpringBoot+shiro+mybatis-plus来说
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String
这个错误真正原因是@Controller这个注解引起的。

遇到问题:

我现在在Controller一个方法返回的是一个页面,但是我这个用户没这个权限,shiro在登录成功之后知道我没有权限访问这个页面,shiro根据没有权限本应该抛出Subject does not have permission [userInfo:del]错误,做为返回的内容,但是@Controller代表返回的是页面,所以应该是Subject does not have permission [userInfo:del]被误以为是页面,抛出这个异常(public java.lang.String),如果换成@RestController 就不会抛出异常,你要知道shiro不是不处理是他处理了,但是问题是返回的内容被我们定义死了,所以抛出来异常。这个错误原因很简单:至于处理方式做统一异常处理,在做一个错误页面进行处理在拦截那里加一个错误处理方式: shiroFilterFactoryBean.setUnauthorizedUrl(“url”);到这里就ok啦

评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值