springboot + shiro , 无权限操作org.apache.shiro.authz.UnauthorizedException: Subject does not have permis

最新推荐文章于 2024-03-06 18:30:29 发布
最新推荐文章于 2024-03-06 18:30:29 发布
阅读量1.2w 收藏 3
点赞数 5
分类专栏: SpringBoot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41601114/article/details/104656288
版权

使用springboot+shiro框架对controller中方法进行鉴权时, 在shiro配置文件中设置如下内容不起作用

// 鉴权页面,认证不通过跳转
shiroFilterFactoryBean.setUnauthorizedUrl("/error403");

这里配置了当用户没有权限访问时, 跳转到error403界面, 但是我现在就是想要的是, 当用户没有权限访问时, 跳转到一个我自定义的url里, 在里面我需要进行一些操作, 以及返回一些自定义的数据, 那么这个设置就是没有作用的, 解决方案如下:
新建一个异常拦截类, 用于拦截用户没有权限时, 执行响应的代码



import com.demo.utils.ResultJSON;
import com.demo.utils.SlfUtils;

import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

/**
 * 描述:异常拦截类
 *
 */
@ControllerAdvice
public class NoPermissionException {
    @ResponseBody
    @ExceptionHandler(UnauthorizedException.class)
    public ResultJSON handleShiroException(Exception ex) {
    	//自定义的记录日志方法
        SlfUtils.getInst(this).error(0, "访问了无权限目录");
        //自定义的返回对象
        return ResultJSON.error("无权限操作");
    }
    @ResponseBody
    @ExceptionHandler(AuthorizationException.class)
    public String AuthorizationException(Exception ex) {
        return "权限认证失败";
    }
}

这时再进行响应的访问, 就会拦截用户的请求, 并返回"无权限操作"

至此, 问题完美解决!

RanGe*
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
用url作为shiropermission的范例
03-29
是用菜单URL作为shiropermission来管理,每一个用户分配其角色(可以有多个角色),这个系统要求必须登录才能使用,如果是对外的公开项目就不合适,shiro一般也是用在需要控制权限的项目. 每个角色分配其可以访问的url,所以当一个用户登录的时候,他会有可以访问的url的清单,这样我们就可以利用动态生成菜单和在页面上配置的方式让其只能看见自己可以访问的菜单,用户登录的时候只能看到他有权限的菜单,只要能看到的菜单或功能,都是有权限访问的. 项目用到spring-boot和mybatis。需要在test数据库里运行代码里的sql脚本,默认登录用户hao或yiqian,密码都是12345
使用JdbcRealm时,UnauthorizedException: Subject does not have permission
优质后端技术知识记录
01-07 1万+
JdbcRealm默认的PermissionsLookupEnabled为false,再使用时,先把它设为true才可以 JdbcRealm.setPermissionsLookupEnabled(true);
code: 500 ] This subject is anonymous - it does not have any identifying
最新发布
YHLSunshine的博客
03-06 518
使用idea 开发java 项目,前端页面请求 页面中相关的接口时,idea 控制台有报错信息出现,前端请求失败。code: 500 ] This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A
Shiro的学习(三)——Shiro授权
有问题请发邮箱[email protected]进行讨论
12-11 1202
一、环境准备 授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限Permission)、角色(Role)。 主体: 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源: 在应用中用户可以访问的任何东西,比如...
Shiro学习之权限认证
m0_67401746的博客
08-24 1364
1”可以匹配如“user:view:1”、“user”可以匹配“user:view”或“user:view:1”等。即_可以匹配所有,不加_可以进行前缀匹配;用户是jack的时候,控制台出去的是:true,false,代表的是jack用户role1这个角色,但是没有role2这个角色。权限,即操作资源的权力,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利(CRUD).用户是yyt的时候,控制台输出的是:true,true,代表的是yyt拥有role1,role2这个角色。
解决Shiro权限注解失效 或者报错 This subject is anonymous
程序圆的博客
09-12 1万+
报错堆栈 org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals a
shiro错误:Subject does not have permission [user:select]
热门推荐
weixin_34274029的博客
12-30 1万+
使用的是jdbcRealm,在数据库中有相应的权限 错误日志: org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select] at org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularR...
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
YHLSunshine的博客
06-07 1894
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
shiro 配置注解后无权访问不进行页面跳转异常:org.apache.shiro.authz.UnauthorizedException: Subject does not have permiss...
weixin_30908707的博客
12-25 2443
该问题需要使用异常管理: <!-- 无权访问跳转的页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">   <property name="exceptionMappings"> ...
Shiro权限管理框架详解
WGH100817的博客
01-25 1528
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
ShiroUnauthorizedException
m0_67391120的博客
08-24 1036
今天增加表格中的行按钮时报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。一开始我以为只要二者达成一致就可以完成授权和认证,但是很明显,这样不行。根本原因还是我在往数据库执行插入语句的时候添加的权限没有和现在自定义的权限一致。这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?我在控制层中使用的是。
Springboot+shiro单点登录实现.md
09-15
Springboot+shiro单点登录实现,本文档是单点登录的全部源代码。
SpringBoot+Shiro权限管理系统脚手架.rar
02-11
SpringBoot+Shiro权限管理系统脚手架.rar
SpringBoot+shiro+redis+jwt .zip
01-03
当我们开发需要简单的鉴权功能时,springboot更快捷、简单的集成JWT,使得项目更加简洁(Compact)、自包含(Self-contained)、安全(security);鉴权的流程为下。
SpringBoot+Shiro权限管理系统脚手架.zip
05-10
SpringBoot+Shiro权限管理系统脚手架 项目说明: 项目基于Rest ful风格的接口开发,属于前后端分离,该项目属于后端部分,主要应用了Shiro框架,结合SpringBoot,基于对用户,角色,权限开发的权限系统脚手架 技术...
kafka报Commit cannot be completed since the group has already rebalanced and assigned the partitions
RanGe的博客
06-23 1万+
Springboot整合kafka 报错 Commit cannot be completed since the group has already rebalanced and assigned the partitions报错信息如何理解产生原因如何解决 报错信息 Commit cannot be completed since the group has already rebalanced and assigned the partitions 如何理解 这里是说提交commit失败, 因为这个
springboot整合kettle实现数据处理
RanGe的博客
06-05 8617
springboot整合kettle实现数据处理导入jar包pom.xml配置KettleController.java配置报错解决缺少jar包org.mozilla.javascript.JavaScriptExceptionorg.apache.commons.codec.binary.Base64org.scannotation.AnnotationDBorg/apache/log4j/Logger代码报错Can't run transformation due to plugin missing运行
springboot接收实体类集合类型参数, 前端使用vue发送数据
RanGe的博客
03-26 4689
今天在写代码的时候遇到一个问题, 就是前端需要发送一个集合list数据到后台, list的类型是一个实体类, 后台使用的是springboot, 但是如何接收这个参数, 确实让我费了点功夫. 查了很多资料, 大多是说需要使用@RequestParam注解, 然后加上value = "list[]" 类似这样的 public ResultJSON methodName(@RequestParam(r...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
02-25
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method 是 Apache Shiro 框架中的一个异常,表示当前用户没有权限调用某个方法。 Apache Shiro 是一个强大且易于使用的 Java 安全框架,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值