shiro +springmvc无权限跳转到指定错误页面

最新推荐文章于 2023-04-09 00:37:05 发布
最新推荐文章于 2023-04-09 00:37:05 发布
阅读量1.7w 收藏 3
点赞数 1
分类专栏: shiro java web 权限 文章标签: javaweb spring mvc shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013262276/article/details/48293915
版权
java web 同时被 3 个专栏收录
22 篇文章 0 订阅
订阅专栏
权限
2 篇文章 0 订阅
订阅专栏
shiro
1 篇文章 0 订阅
订阅专栏

    最近在shiro+springMvc来控制权限的时候出现没有权限的时候不会跳到指定的固定页面,而是显示错误代码在页面,这其实不是我想要的效果。首先我们要知道为什么会这样,然后再去找解决的方法。

    原因:

    由于我们架构是用springmvc框架来搭建的所以项目的路径跳转是由springmvc 来控制的,也就是说我们在shiro里面的配置没有用,如下:

 <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <property name="securityManager" ref="securityManager"/>  
        <property name="loginUrl" value="/"/>  //没有用,达不到预期效果
        <property name="successUrl" value="/jsp/main"/>  //没有用,达不到预期效果
        <property name="unauthorizedUrl" value="/rest/page/401"/>  //没有用,达不到预期效果
        <property name="filterChainDefinitions">  
            <value>  
                <!-- 静态资源允许访问 -->  
                   /rs/** = anon  
                /login = anon  
                /common/** = anon
                 <!-- 登录页允许访问 -->  
                /rest/user/login = anon  
                /=anon
                /login.do=anon
                <!-- 其他资源需要认证 -->  
                /** = authc  
            </value>  
        </property>  
    </bean> 
那么我们该怎么解决呢?既然shiro的配置没有用了,那么就要来找找springmvc中能不能解决这个问题了,springmvc中有一个org.springframework.web.servlet.handler.SimpleMappingExceptionResolver类就可以解决这个问题,我们在spring-mvc.xml配置文件中配置一个bean,如下:

<bean  
    class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">  
    <property name="exceptionMappings">  
        <props>  
            <prop key="org.apache.shiro.authz.UnauthorizedException">  //表示捕获的异常
                /unauthorized  //捕获该异常时跳转的路径
            </prop>  
            <prop key="org.apache.shiro.authz.UnauthenticatedException">  //表示捕获的异常
                /unauthenticated  //捕获该异常时跳转的路径
            </prop>  
        </props>  
    </property>  
</bean>

神雕摩卡之2
关注
专栏目录
shiro+spring+springmvc(JavaConfig)
qq_42838109的博客
10-23 515
shirospring,springmvc的简单整合(JavaConfig) 导入核心包,maven会自动导入依赖的包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.6.0</version> </dependency> <dependency&
https+shiro+cas+springmvc
TTWiFi的博客
06-07 4482
Shiro+cas实现单点登录及权限控制
spring boot整合shiro没有权限跳转到403页面
孤独的大佬
12-02 1468
shiro权限,不跳转指定页面。setUnauthorizedUrl无效
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限页面时,没有跳转指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
如何使用Shiro实现不同用户登录成功后跳转到不同主页?
迷茫的小莱
09-05 1万+
0 如何使用Shiro实现不同用户登录成功后跳转到不同主页?10 Shiro配置文件中successUrl指定页面只有一个:  Java代码   "shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">           "securityManager" r
shiro+SSM不同身份的用户退出到不同的登录页面
Architect_CSDN的博客
05-14 3790
1.在shiro文件中加入bean,类关联为org.apache.shiro.web.filter.authc.LogoutFilter,取名要和下面的对应,重定向的名字要和对应的一样&lt;bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter"&gt;&lt;property name="redi...
shiro关于权限问题的页面跳转
言诺liang
12-04 5585
关于shiro权限控制异常的抓取及跳转问题:如果用户登录没有所需的角色role或者所需的权限permission这时候应该抓取异常跳转异常提示页面一般我知道的三种处理方式。 1、直接在配置文件中配置shiro的web过滤器: &lt;!-- Shiro的Web过滤器 --&gt; &lt;bean id="shiroFilter" class="org.apache.sh...
shiro+springmvc整合
03-25
7. **错误页面处理**:根据Shiro的配置,当用户未登录或无权限时,可以设置跳转到特定的错误页面。 完成以上步骤后,一个基本的Shiro+Spring MVC的用户权限管理系统就搭建好了。用户登录后,Shiro会自动管理其会话...
shiro+SpringMVC集成
guohangfei001的博客
05-10 876
一.本文主要是本人对使用shiro方面的总结。重点在介绍shiro使用。二.1.导入所需要的架包maven导入&lt;dependency&gt; &lt;groupId&gt;org.apache.shiro&lt;/groupId&gt; &lt;artifactId&gt;shiro-web&lt;/artifactId&gt; &lt;version&gt;1.3....
基于SpringMVC+Shiro+Activiti 5.16 的简单OA,可以快速入门Activiti学习用
最新发布
06-14
实现了流程的签收、委派、转办、跟踪、撤销、跳转(向前和回退)至指定活动节点等功能。可以通过后台管理,动态部署流程、动态设定用户任务的处理人(运行中的流程也可以调整处理人)。继承Activiti自带的modeler,...
springboot+shiro使用权限注解问题_无法使用注解_使用注解无法跳转权限页面
JieZhongBa的博客
10-03 623
环境 springboot:2.5.5 shiro:1.8.0 (shiro-spring-boot-web-starter) idea 常用注解 一些小问题 1. 无法使用权限注解 实测使用shiro-spring-boot-web-starter没有这个问题,其他版本可能遇到。 解决办法:shiro配置类中添加bean @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(Sec
Shiro框架针对不同登录界面和不同角色用户
weixin_42803027的博客
12-05 1万+
开发思路 最近,项目经理分配的一个任务是:要求根据不同角色身份的用户设计不用的登录界面,同时,用户不能跨登录界面登录。原话,我忘记了,意思是:比如,管理员只能用管理员登录界面登录,普通用户只能用普通用户登录界面的登录。因为,我们的项目,登录时,shiro会对请求进行拦截,并根据绑定的realm完成校验… …现在我就根据代码详细的说明,如果有说错的地方,希望能不吝赐教。 Filter 请求被au...
使用shiro框架,解决跳转页面出现404的问题
qq_38472451的博客
05-14 580
使用shiro框架,解决跳转页面出现404的问题
shiro框架下,用户访问接口没有权限,会有什么报错
weixin_42759398的博客
04-09 496
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro时,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro时,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息,Shiro会自动处理。
shiro多项目跳转用户身份失效问题排查
凌大大的博客
04-20 574
shiro多项目跳转用户身份失效问题排查 1. 身份失效问题   最近在项目中遇到过一个问题,统一登录系统中有各个子系统的模块,可点击子系统模块进行跳转,如下图所示:   如上图,当用户点击子系统B新窗口打开时,实现跳转成功,当再回到原统一登录系统页面,再点击子系统A或者子系统B,却报出用户失效类似的问题。 2. 问题原因分析   经过浏览器F12排查接口请求头,发现一个问题,由于我们这次部署的...
shiro授权角色、权限Shiro页面,注解式开发
清欢
11-09 161
<shiro:hasRole name="agent">    <li class="list-group-item"><i class="fa fa-group"></i> <b class="font-noraml">门店核销人员绑定链接:</b> <a target="_blank" th:href="'https
shiro用户登录和权限管理
weixin_30414305的博客
12-09 233
shiro能做什么? 登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源权限验证:不同的用户账号登录成功之后,用户所使用的功能不同 类似的安全框架:1.spring security 功能完善,学习成本偏高2.shiro 学习成本低,简单的安全框架,基本功能存在(登录认证,权限认证)3.spring mvc interceptor(拦截器) 只能做登录认证,不能做权...
shiro的认证和授权控制页面
Ting1king的博客
12-16 420
环境 springboot shiro 简介 我这里只讲一个shiro简单的demo,原理大家可以深入学习其他的文章 实现过程 1、首先需要导入pom依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
Shiro中loginUrl与unauthorizedUrl
热门推荐
小东东
08-24 2万+
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限跳转到的页面。即: loginUrl:没有登录的用户请求...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值