springboot集成shiro 前后端分离 统一处理shiro异常

最新推荐文章于 2020-08-09 23:32:24 发布
最新推荐文章于 2020-08-09 23:32:24 发布
阅读量850 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/cshhs/p/9269645.html
版权

在前后端分离的情况下,shiro一些权限异常处理会返回401之类的结果,这种结果不好统一管理。我们希望的结果是统一管理,所有情况都受我们控制

就算权限验证失败,我们也希望返回200,并且返回我们定义的信息之类的。

默认的拦截器情况

public enum DefaultFilter {
    anon(AnonymousFilter.class),
    authc(FormAuthenticationFilter.class),
    authcBasic(BasicHttpAuthenticationFilter.class),
    logout(LogoutFilter.class),
    noSessionCreation(NoSessionCreationFilter.class),
    perms(PermissionsAuthorizationFilter.class),
    port(PortFilter.class),
    rest(HttpMethodPermissionFilter.class),
    roles(RolesAuthorizationFilter.class),
    ssl(SslFilter.class),
    user(UserFilter.class);

分成2种情况 1.未登录或者登录失效  2.权限不足 

为了方便 在perms之前加authc这样拦截器会先走authc,这样不需要考虑太多情况

转载于:https://www.cnblogs.com/cshhs/p/9269645.html

weixin_30929011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+shiro处理shiro中的异常
大海无量的博客
04-12 6455
1.自定义realm中抛出异常信息 /** * @description:自定义Realm * @author: Administrator * @date: 2019-03-27 13:30 */ @Component public class MyRealm extends AuthorizingRealm { public static Log log = LogFacto...
springboot中整合shiro和mybatis时,访问报500的解决方案
qq_50839597的博客
05-07 1024
springboot中整合shiro和mybatis时,访问报500的解决方案 在springbootshiro整合mybatis,访问的时候报了500的错误,如下图所示 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UQHHmrMe-1651929099772)(C:\Users\long fei Li\AppData\Roaming\Typora\typora-user-images\image-20220507203856635.png)] 首先,在此之前,我的项目
权限由shiro控制后 如何在 web.xml中拦截404 500等等异常
wqy123123wqy的博客
07-25 2347
1.web.xml中有shiro框架 filter> <!-- 这里的 filter-name 要和 spring 的 applicationContext-shiro.xml 里的 org.apache.shiro.spring.web.ShiroFilterFactoryBean的 bean name 相同 --> filter-name>shiroSecurit
springboot + shiro 权限注解、统一异常处理、请求乱码解决
weixin_33918357的博客
06-06 778
springboot + shiro 权限注解、统一异常处理、请求乱码解决 前篇 后台权限管理系统 相关: spring boot + mybatis + layui + shiro后台权限管理系统 springboot + shiro之登录人数限制、登录判断重定向、session时间设置 springboot + shiro 动态更新用户信息 基于前篇,新增功能: 新增...
前后分离异常统一处理
bai44966的博客
09-09 1642
作为一个程序员,虽然技术不厉害,但是都有一个向上的心,原来一直负责业务开发,梳理业务、设计流程、开发代码,最近开始接触一些架构类的设计和思路 全国医改在即,项目组接了一个医疗改革相关的供应商项目,主要是针对物流方向的。 技术架构:领导要求用springcloud但是新来的成员都没有相关开发经验,项目负责人直接在网上扒了一套微服务的代码(个人感觉不太成熟),好多东西不太全, 所以需要...
SpringBoot + Shiro前后分离权限
08-25
SpringBootShiro的结合可以很好地处理权限管理,尤其是在前后分离的场景下。本文将详细介绍如何在SpringBoot项目中利用Shiro实现前后分离的权限控制。 首先,Shiro是一个轻量级的安全框架,提供了认证、授权...
SpringBoot + Shiro实现前后分离接口安全框架
09-02
6. **会话管理**:虽然前后分离通常避免使用服务器会话,但Shiro仍可处理会话相关的操作,如会话超时、会话固定攻击防护等。可以配置Shiro不使用默认的session管理,而是采用无状态的方式。 7. **异常处理**:...
springboot集成jwt和shiro实现前后分离权限demo2
04-10
这个"springboot集成jwt和shiro实现前后分离权限demo2"项目,旨在提供一个实际的案例,帮助开发者理解如何在Spring Boot应用中实现前后分离的权限管理。通过学习和实践这个示例,你可以掌握JWT和Shiro的使用技巧...
shiro整合springboot前后分离
08-25
shirospringboot集成,可以实现高效、安全的web应用程序开发。本文将详细介绍shirospringboot集成,特别是前后分离的实现。 一、shiro的基本概念 shiro是一款基于Apache License的开源安全框架,提供了...
Spring boot整合shiro+jwt实现前后分离
08-25
Spring Boot 整合 Shiro+JWT 实现前后分离 Spring Boot 框架是一个流行的 Java 框架,用于构建 Web 应用程序。Shiro 是一个强大的安全框架,提供了身份验证、授权、会话管理、加密等功能。JWT(JSON Web Token)...
shiro整合springboot,前后分离项目踩坑记录
duagh7的博客
07-15 1046
一、重写过滤器 shiro自己帮我们封装了一系列过滤器,对于常见的一些操作,比如登陆,登出,认证不通过等,shiro会通过我们配置的url,找到相应过滤器,做完操作会跳转到我们配置的跳转url中。但是对于前后分离项目,前通过ajax调用接口,获取返回值展示后再跳。比如展示“暂无权限”等提示语,友好一些。所以要对shiro已有的过滤器进行继承重写。 登出过滤器: public class...
异常总结: Springboot+shiro 调用接口出现无权限
zhanhui_520的博客
06-29 2119
第一次不会报错,等几分钟再调用不是超时,会报错 org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to c...
shiro 前后分离框架 用户登录解决方案
在北京
01-17 2万+
介绍 最近公司要原本springmvc+shiro 权限控制的一个项目,改为前后分离的,使前人员能有更多时间来做前的交互工作,提升用户体验。 但是这个问题就来了,原来没有分离的情况下,shiro 权限是通过凭证来登录的,现在需要更改为前ajax提交登录信息来登录,于是更改了shiro的登录方式,这里做一个记录。 @RequestMapping(value="/userLogin"...
shiro学习——整合jwt时全局异常处理器无法处理JWTFilter中抛出的异常
weixin_43344930的博客
08-09 4657
springboot+shiro+jwt全局异常处理器无法处理JWTFilter中抛出的异常一、shiro中会出现的异常1、 AuthencationException2、 AuthorizationException二、为什么无法被全局异常处理处理三、解决方案1、把统一返回的信息写入response中2、使用重定向到处理该错误的controller中 一、shiro中会出现的异常 1、 AuthencationException AuthenticationException 异常Shiro在登录认
springboot处理shiro多realm的自定义异常捕获问题
dan339811953的专栏
03-11 2904
前言 1、基于springboot前后分离项目,基于shiro做权限校验 2、多个realm:1)userRealm:校验登陆验证码; 2) OauthRealm:校验登陆后请求token 3、springboot版本 2.1.1 shiro版本 1.3.2 4、急着处理问题的可以直接看最下面解决的 O(∩_∩)O~ 问题描述 Realm自定义自定义的异常无法正常捕获,均捕获为“A...
SpringBoot统一异常拦截处理(filter中的异常无法被拦截处理)
热门推荐
weixin_41103806的博客
02-20 6万+
统一异常的拦截处理,网上也是很多资料了,这里贴一下我的异常处理代码 @Slf4j @RestControllerAdvice( annotations = RestController.class ) public class ApiExceptionHandler extends ResponseEntityExceptionHandler { @ExceptionHandler(...
前后分离shiro实现权限控制的一些问题
llll20000的专栏
06-02 1万+
前言 现在做项目,大多都是前后分离;权限控制都是在后台实现,前使用ajax调用后台接口。 但是ajax对接口返回的重定向是没发处理的,会出现异常(具体错误是哪个一时想不起来了);当shiro发现失效后的session时通常会将该请求重定向到loginUrl,或者是用户访问的某个资源权限不足时(会重定向到unAuthorizedUrl),这时Ajax请求基本都是出错的。 解决方案 ...
springboot shiro前后分离以及数据库内容详细代码
最新发布
04-22
但是,我可以简单介绍一下Spring Boot和Shiro以及前后分离架构的概念。 Spring Boot: Spring Boot是一种快速构建Spring应用程序的工具。 它旨在让Spring应用程序的开发变得更加轻松和快速。 Spring Boot是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值