如何在shiro发生UnauthorizedException与UnauthenticatedException等异常时返回json而不是跳转到错误页面

最新推荐文章于 2024-08-07 17:32:45 发布
最新推荐文章于 2024-08-07 17:32:45 发布
阅读量9.6k 收藏 4
点赞数 1
分类专栏: 孤陋寡闻 文章标签: shiro 返回json 自定义SimpleMappingExceptionResol
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joe_storm/article/details/80375089
版权

        当客户端的用户要请求一个需要该用户所不具有的role的接口时,往往会抛出未授权异常UnauthorizedException。

默认处理改异常的方式是在springmvc.xml中配置

org.springframework.web.servlet.handler.SimpleMappingExceptionResolver

如下:

<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <!-- 错误异常转发jsp页面 -->
                <prop key="org.apache.shiro.authz.UnauthorizedException">/unauthorized.jsp</prop>
                <prop key="org.apache.shiro.authz.UnauthenticatedException">/unauthenticated.jsp</prop>
            </props>
        </property>
    </bean>

如果遇到这种情况不需要跳转别的页面而只需要返回一个结果给客户端,则需要自定义此处的

SimpleMappingExceptionResolver
主要是覆盖 
doResolveException

 

@Override
    protected ModelAndView doResolveException(HttpServletRequest request, HttpServletResponse response,
                                              Object handler, Exception ex) {
        try {
            // Expose ModelAndView for chosen error view.
            BaseResult result = new BaseResult();
            if (ex instanceof UnauthorizedException) {
                result.setMsg(RespMSG.MSG_UNAUTHORIZED );
                result.setStatus(RespMSG.STATUS_UNAUTHORIZED);
            } else if (ex instanceof UnauthenticatedException) {
                result.setMsg(RespMSG.MSG_UNAUTHENTICATED );
                result.setStatus(RespMSG.STATUS_UNAUTHENTICATED);
            } else {
                result.setMsg(RespMSG.MSG_FAILLED );
                result.setStatus(RespMSG.STATUS_FAILLED);
            }
            response.setHeader("Content-type", "text/html;charset=UTF-8");
            PrintWriter writer = response.getWriter();
            writer.write(new Gson().toJson(result));
            writer.flush();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return null;
    }
 

 



                

        

        

    

  


    

      

        

            

              
                
                  亲爱的Joe
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案

				
			

			

				

					dange_h的专栏
				

				

					12-10
					
					9870
					
				

			

		

		

			
				
springMVC 整合 shiro ,配置了当访问某个URL没有权限的配置处理:

&lt;!-- 通过unauthorizedUrl指定没有权限操作跳转页面 --&gt;
&lt;property name="unauthorizedUrl" value="/refuse"/&gt;

但是,上面的配置没有效果,就是当用户没有权限的候不会运行"/refuse"这个URL路径,而是直接在...

			
		

	



                

              
                



	

		

			

				
					
2021-07-09 springboot 整合shiro(前后端分离解决方案)

				
			

			

				

					worimadeca的博客
				

				

					07-09
					
					1645
					
				

			

		

		

			
				
springboot 整合shiro(前后端分离解决方案)

前言
网上大多数关于springboot整合shiro的教程是非前后端分离的,认证、授权失败的处理都是页面跳转,不是返回json数据,本文旨在解决这一问题。

目标

登录失败,不跳转页面返回 Json 字符串 {code:xxx, msg:xxx}
权限不足,不跳转页面返回 Json 字符串 {code:xxx, msg:xxx}
跳转到哪里去,由前端自己判断

怎么做
创建springboot项目,引入依赖 pox.xml

pom.x

			
		

	



                


  
              

                


	

		

			

				
					
Spring boot+Shiro身份认证失败返回JSON,不跳转页面

				
			

			

				

					江湖人称小程的博客
				

				

					09-12
					
					7155
					
				

			

		

		

			
				
文章目录前言步骤1、重写FormAuthenticationFilter2、注册自定义过滤器
前言
shiro在进行身份认证,如果失败了,默认会跳转到Web工程根目录下的"/login.jsp"页面,如果在配置类中配置了这句话:
shiroFilterFactoryBean.setLoginUrl("/myLogin");

认证失败后会跳转到setLoginUrl这个方法指定路径中。
这里说...

			
		

	





	

		

			

				
					
nested exception is org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous

					
最新发布

				
			

			

				

					huashuohehe的博客
				

				

					08-07
					
					191
					
				

			

		

		

			
				
在网上搜了一下,一开始感觉说的还挺有道理,后面翻了一下源码,发现意思完全不一致。

			
		

	



		

			
		



	

		

			

				
					
ShiroUnauthorizedException

				
			

			

				

					m0_67391120的博客
				

				

					08-24
					
					1101
					
				

			

		

		

			
				
今天增加表格中的行按钮报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。一开始我以为只要二者达成一致就可以完成授权和认证,但是很明显,这样不行。根本原因还是我在往数据库执行插入语句的候添加的权限没有和现在自定义的权限一致。这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?我在控制层中使用的是。

			
		

	





	

		

			

				
					
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission

				
			

			

				

					YHLSunshine的博客
				

				

					06-07
					
					2515
					
				

			

		

		

			
				
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission

			
		

	





	

		

			

				
					
Shrio UnauthenticatedException 异常

				
			

			

				

					qq_28509855的博客
				

				

					01-07
					
					1945
					
				

			

		

		

			
				
Shiro UnauthenticatedException 异常
问题起因
最近在项目中引入了shiro, 我在一个【添加用户】的controller方法添加了shiro的注解:RequiresPermissions,
在已登录且其它同样加了此注解的方法能够顺利执行的情况下,【添加用户】的方法始终报如下错误
<== 捕获shiro异常: 用户未登录, UnauthenticatedException: 
 GlobalExceptionHandler : <== 捕获shiro异常: 用户未登

			
		

	





	

		

			

				
					
Shiro---UnauthorizedException认证权限不足异常

				
			

			

				

					AsShadow的博客
				

				

					02-25
					
					2187
					
				

			

		

		

			
				
AuthorizationException 授权异常
设置了权限不足跳转页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url"))
原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而a...

			
		

	





	

		

			

				
					
shiro无权限访问unauthorizedUrl不起作用

				
			

			

				

					cihongmo6452的博客
				

				

					03-31
					
					578
					
				

			

		

		

			
				
/**
*读ShiroFilterFactoryBean源码可知,只有满足一下条件没有权限访问的候才会跳转到配置的unauthorizedUrl页面
*if(StringUtils.hasText(unauthorizedUrl)&&(filte...

			
		

	





	

		

			

				
					
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权

				
			

			

				

					ljlj8888的博客
				

				

					03-12
					
					1万+
					
				

			

		

		

			
				
SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权
文章目录SpringBoot结合JWT+Shiro+Redis实现token无状态登录授权一、引言二、相关说明三、项目准备配置四、实现颁发token4.1. 配置Redis:RedisConfig4.2. 编写工具类4.3. 编写登录接口:LoginController五、实现Shiro授权5.1. 重写过滤器:J...

			
		

	





	

		

			

				
					
Shiro授权(Authorization)

				
			

			

				

					qq_49670207的博客
				

				

					09-19
					
					739
					
				

			

		

		

			
				
Shiro授权(Authorization)术语简介授权主体资源权限
术语简介
授权
授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。
主体
主体,即访问应用的用户,在Shiro中使用Subject代表该用户,用户只有授权后才允许访问相应的资源。
资源
在应用中用户可以访问的任何东西,比如访问JSP页面、查看/编辑某些数据、访问某个业务方法、

			
		

	





	

		

			

				
					
spring boot + shiro + redis  整合(完整)

				
			

			

				

					qq_45275875的博客
				

				

					04-17
					
					7329
					
				

			

		

		

			
				
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计
什么是shiro?
shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持:

用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url)
用户分配角色,角色定义权限
访问授权支持角色或者权限,并且支持多级的权限定义

数据库设计
数据...

			
		

	





	

		

			

				
					
springboot集成shiro重写权限验证规则,动态加载权限

				
			

			

				

					qq_36306227的博客
				

				

					10-20
					
					659
					
				

			

		

		

			
				
shiro的对接口权限的控制,一般都是在接口上加注解,每次进行请求,在realm中加载用户的角色信息,由角色信息判断是否拥有对该接口的访问权限,无法动态的增加和删除角色对应的接口权限,也无法动态的增加接口绑定的角色权限信息
为此重写shiro的权限过滤器能帮助我们去实现自己的权限过滤规则,动态的改变权限,为角色增加和减去权限
shiro的过滤器类别

1.重写shiro的权限过滤器PathMatchingFilter继承该类

import java.util.HashMap;
import java.u

			
		

	





	

		

			

				
					
Apache Shiro UnauthenticatedException

				
			

			

				

					weixin_39361917的博客
				

				

					04-13
					
					5338
					
				

			

		

		

			
				
今天在开发的候遇到一个很奇怪的问目前问题 项目采用的是apache shiro作为权限控制的框架,以前没用过,昨天配置好了shiro也可以正常启动,配置也都生效了 当我在某一个接口上添加了@RequiresRoles校验角色问题出现了,首先是根本不生效,后来我把SpringMvc的配置文件按照各路大神说的修改之后就ok了,然后更大的问题出现了,因为我们是Android端访问后台接口,当app访...

			
		

	





	

		

			

				
					
springboot + shiro , 无权限操作org.apache.shiro.authz.UnauthorizedException: Subject does not have permis

					
热门推荐

				
			

			

				

					RanGe的博客
				

				

					03-04
					
					1万+
					
				

			

		

		

			
				
使用springboot+shiro框架对controller中方法进行鉴权, 在shiro配置文件中设置如下内容不起作用
// 鉴权页面,认证不通过跳转
shiroFilterFactoryBean.setUnauthorizedUrl("/error403");

这里配置了当用户没有权限访问, 跳转到error403界面, 但是我现在就是想要的是, 当用户没有权限访问, 跳转到一个我自...

			
		

	





	

		

			

				
					
Shiro】权限控制的候,授权过程中抛出UnauthorizedException

				
			

			

				

					ITxiaobaibai的博客
				

				

					05-17
					
					3187
					
				

			

		

		

			
				
UnauthorizedException的处理
在开发过程中,当一个用户进行删除操作或者其他操作的候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解

但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的候,会抛出异常UnauthorizedException,这个候就需要自定义一个异常解析类...

			
		

	





	

		

			

				
					
Shiro中loginUrl与unauthorizedUrl

				
			

			

				

					web15185420056的博客
				

				

					08-24
					
					789
					
				

			

		

		

			
				
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面unauthorizedUrl是没有资源权限跳转到的页面unauthorizedUrl:没有权限默认跳转页面,登录的用户访问了没有被授权的资源自动跳转到的页面。在SpringBoot中通过Java代码来实现Shiro的配置。

			
		

	





	

		

			

				
					
Shiro权限控制(四):Shiro注解验证异常处理

				
			

			

				

					kity9420的专栏
				

				

					04-11
					
					5015
					
				

			

		

		

			
				
一、目标
权限验证异常,对异常进行封装,使之不直接抛给用户
二、前言
在前面的一篇博文中《Shiro权限控制之注解验证(三)》,权限验证异常异常信息直接抛到页面显示,如何处理验证异常信息呢,请看下面的介绍
三、定义异常处理类
异常有两种,登录认证异常和权限认证异常,分别对应的异常类是
登录认证异常UnauthenticatedException,AuthenticationExcept...

			
		

	





	

		

			

				
					
这个异常发生shiro的哪个类方法 org.apache.shiro.authc.IncorrectCredentialsException 

				
			

			

				

					07-14
				

			

		

		

			
				
`org.apache.shiro.authc.IncorrectCredentialsException` 是 Shiro 框架中的一个异常类,用于表示认证凭证不正确的异常情况。  这个异常通常会在认证过程中的某个地方被抛出,具体取决于你如何使用 Shiro 进行...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值