Shiro 通过注解方式判断当前用户没有权限时,跳转不到指定的错误页面,就是因为 unauthorizedUrl 不起作用,解决方法就是在 shiro 配置中加上下面这一段配置(异常全路径做key,错误页面做value)
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
<property name="exceptionMappings">
<props>
<prop key="org.apache.shiro.authz.UnauthorizedException">403</prop>
</props>
</property>
</bean>
原因:因为 shiro 源代码中判断了 filter 是否为 AuthorizationFilter, 只有 perms,roles,ssl,rest,port 才是属于AuthorizationFilter,而anon,authcBasic,auchc,user 是 AuthenticationFilter,所以 unauthorizedUrl 设置不起作用。
注意!!!
使用这个配置有一个很坑的地方。就是设置页面跳转路径的时候,不能随便设置。
比如我上边代码的页面路径写的是 403 ,但实际返回的路径是 /WEB-INF/html/403.html 。
我也不知道为什么,但是我们只要在开发过程中,把相应的错误文件建立在它返回的路径中提示的文件夹里面就好了。