Shiro unauthorizedUrl 不起作用解决方法

最新推荐文章于 2022-03-28 13:38:31 发布
最新推荐文章于 2022-03-28 13:38:31 发布
阅读量3.3k 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weidong_y/article/details/82854044
版权

Shiro 通过注解方式判断当前用户没有权限时,跳转不到指定的错误页面,就是因为 unauthorizedUrl 不起作用,解决方法就是在 shiro 配置中加上下面这一段配置(异常全路径做key,错误页面做value)

<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <property name="exceptionMappings">
        <props>
            <prop key="org.apache.shiro.authz.UnauthorizedException">403</prop>
        </props>
    </property>
</bean>

原因:因为 shiro 源代码中判断了 filter 是否为 AuthorizationFilter, 只有 perms,roles,ssl,rest,port 才是属于AuthorizationFilter,而anon,authcBasic,auchc,user 是 AuthenticationFilter,所以 unauthorizedUrl 设置不起作用。

注意!!!

使用这个配置有一个很坑的地方。就是设置页面跳转路径的时候,不能随便设置。

比如我上边代码的页面路径写的是 403 ,但实际返回的路径是  /WEB-INF/html/403.html

我也不知道为什么,但是我们只要在开发过程中,把相应的错误文件建立在它返回的路径中提示的文件夹里面就好了。

程序东
关注
专栏目录
setUnauthorizedUrl不起作用
ajax_yan的博客
06-18 461
setUnauthorizedUrl("/403")不起作用 SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorizedUrl =...
Springboot+shiro里的未授权链接无作用
程序猿日记本
11-23 5233
springboot+shrio中的坑
shiro中setUnauthorizedUrl("/403")不起作用
weixin_30432007的博客
07-08 335
最近学习shiro框架,在用户没有权限的情况下想让其跳转到403页面,结果非自己预想的效果。后来找到一个解决办法如下: 转载来源 SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的:  ...
Shiro中loginUrlunauthorizedUrl
热门推荐
小东东
08-24 2万+
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的时候对loginUrlunauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限时跳转到的页面。即: loginUrl:没有登录的用户请求...
Springboot+Shiro配置setUnauthorizedUrl()不生效
weixin_45864962的博客
11-25 1046
问题背景分析解决方法方法方法三 问题背景 1.使用Shiro对用户访问资源进行权限校验(授权)。 2.目的:当用户访问没有权限资源时,跳转到指定页面。 3.setUnauthorizedUrl("/view/permission")方法作用:当用户没有权限访问时跳转到"/view/permission"页面。 4.但是setUnauthorizedUrl配置没有生效。 @Bean //此对象中要配置一些访问规则(匿名访问的资源,认证的访问的资源) public ShiroFilterF.
Shiro的未授权页面
m0_67401499的博客
03-28 533
今天在整合shiro的时候发现,在shiro的过滤器里面配置未授权的跳转页面是无效的 <property name="unauthorizedUrl" value="/unauthorized.jsp"></property> 解决方案1 需要在springMVC的配置文件配置异常的映射解析器。当出现某个异常时跳转到相应的页面。比如下面第一个未授权的异常就跳转到你配置的视图解析器前缀+unauthorized+后缀 一般都是/WEB-INF/view/unauthorized.js
shiro无权限访问时unauthorizedUrl不起作用
cihongmo6452的博客
03-31 580
/** *读ShiroFilterFactoryBean源码可知,只有满足一下条件没有权限访问的时候才会跳转到配置的unauthorizedUrl页面 *if(StringUtils.hasText(unauthorizedUrl)&&(filte...
shiro unauthorizedUrl页面不跳转问题
zhaokuner的专栏
11-20 1万+
最近使用shiro框架控制用户权限,用户权限认证未通过时,无法跳转到unauthorizedUrl对应的页面,直接抛出了异常 解决方法: 1、mvc none_authority 2、web.xml error-page>         error-code>500error-code>         location>/error.jsplo
Shiro集成springboot的一些配置和问题:setUnauthorizedUrl不起作用
化身强盗的博客
12-07 640
Shiro集成springboot的一些配置和问题
SpringMVC + Shiro 访问未授权页面时不跳转,页面打印抛异常
Excaliburace的博客
06-08 9139
描述:配置文件中配置了访问了未授权之后的跳转地址,但结果没能跳转过去,而是直接在页面上抛出未授权异常 分析原因:配置文件可能需要做额外的处理 最终解决方案: 方案1:<!-- 定义需要特殊处理的异常,用类名或完全路径名作为key,异常页名作为值 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptio
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8781
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6577
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
SSM整合shiro框架进行用户登陆+方法级权限控制
没有所谓的命运,只有不同的选择!
09-11 2568
    最近做项目使用SSM框架需要整合Shiro对用户的权限进行细粒度的控制。由于页面使用的是HTML不是jsp,所以不能在页面上使用标签进行细粒度的权限控制,既然这样那就只能在后台对方法进行细粒度的控制了。     1、引入pom文件依赖: 版本: &lt;shiro.version&gt;1.2.3&lt;/shiro.version&gt; 依赖:...
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
shiro访问html没有验证码,shiro配置unauthorizedUrl,无权限抛出无权限异常,但是不跳转...
weixin_28925387的博客
06-28 201
在使用shiro配置无授权信息的url的时候,发现这样的一个scenario,配置好unauthorizedUrl后仍然无法跳转,然后就在网上开始找,找了原因以及解决方案原因,先post一个源码:private voidapplyUnauthorizedUrlIfNecessary(Filter filter) {String unauthorizedUrl= this.getUnauthoriz...
shiro配置unauthorizedUrl,无权限抛出无权限异常,但是不跳转
runwuwushengxiyu的博客
04-23 266
shiro配置unauthorizedUrl,无权限抛出无权限异常,但是不跳转
shiro访问html没有验证码,shiro配置unauthorizedUrl,无权限抛出无权限异常,可是不跳转...
weixin_35693014的博客
06-28 178
在使用shiro配置无受权信息的url的时候,发现这样的一个scenario,配置好unauthorizedUrl后仍然没法跳转,而后就在网上开始找,找了缘由以及解决方案html缘由,先post一个源码:webprivate voidapplyUnauthorizedUrlIfNecessary(Filter filter) {String unauthorizedUrl= this.getUna...
shirounauthorizedUrl不起作用
weixin_30361641的博客
05-24 150
解决方法: 在shiro配置文件中添加(异常全路径做key,错误页面做value) <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> ...
Spring Boot2集成Shiro的两种实战方法
本文将详细介绍在Spring Boot 2开发中整合Apache Shiro的两种具体方法,以便于在Spring Boot应用中实现权限管理。首先,我们回顾一下Spring Security与Shiro这两个主流安全框架的区别: 1. **重量级与轻量级:**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值