shiro无权限访问时unauthorizedUrl不起作用

最新推荐文章于 2022-08-24 02:31:39 发布
转载 最新推荐文章于 2022-08-24 02:31:39 发布 · 661 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://my.oschina.net/sniperLi/blog/650627
标签
#java
本文探讨了Shiro框架在权限验证失败时的默认行为,并提供了解决方案,通过自定义异常处理来优雅地处理未授权访问,避免直接报错。同时,介绍了如何在Spring MVC中配置异常解析器,实现特定异常跳转到指定页面。 
/**
     * 读ShiroFilterFactoryBean源码可知,只有满足一下条件没有权限访问的时候才会跳转到配置的unauthorizedUrl页面
     * if (StringUtils.hasText(unauthorizedUrl) && (filter instanceof AuthorizationFilter)) {
     * 由于此处是认证过滤器,非授权过滤器,所以,访问没有权限时,页面会直接报错,很不友好,解决办法:加入spring异常处理
     * @return
     */
    @RequiresPermissions("/user/list.do")
    @RequestMapping("/list.do")
    public String userList() {
        return "user/list";
    }

异常处理配置:

package com.sniper.shiro.security.web.interceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.servlet.HandlerExceptionResolver;
import org.springframework.web.servlet.ModelAndView;

/**
 * 异常统一处理,捕获异常,跳转到对应视图
 * @author sniper
 *
 */
public class ShiroExceptionResolver implements HandlerExceptionResolver {

    @Override
    public ModelAndView resolveException(HttpServletRequest request,
            HttpServletResponse response, Object handler, Exception ex) {
        if(ex instanceof UnauthorizedException) {
            return new ModelAndView("redirect:/refuse.jsp");  
        }
        return new ModelAndView("redirect:/exception.jsp");
    }

}

springmvc.xml

<bean id="exceptionResolver" class="com.sniper.shiro.security.web.interceptor.ShiroExceptionResolver"/>


转载于:https://my.oschina.net/sniperLi/blog/650627

cihongmo6452
关注
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrl、setUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 2275
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
Shiro中loginUrl与unauthorizedUrl
web15185420056的博客
08-24 1017
项目中有用到Shiro框架,但是只使用了身份认证,即登录功能,未用到授权 权限验证功能,在使用的候对loginUrl和unauthorizedUrl没有区分太清,一直以为unauthorizedUrl是被拦截后要跳转到的页面,今天特意查了一下,才清楚loginUrl是登录页面,unauthorizedUrl是没有资源权限跳转到的页面。unauthorizedUrl:没有权限默认跳转的页面,登录的用户访问了没有被授权的资源自动跳转到的页面。在SpringBoot中通过Java代码来实现Shiro的配置。
Shiro unauthorizedUrl 不起作用解决方法
weidong_y的博客
09-26 3425
Shiro 通过注解方式判断当前用户没有权限,跳转不到指定的错误页面,就是因为 unauthorizedUrl 不起作用,解决方法就是在 shiro 配置中加上下面这一段配置(异常全路径做key,错误页面做value) &lt;bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"...
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
热门推荐
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
shiro访问html没有验证码,shiro配置unauthorizedUrl无权限抛出无权限异常,可是不跳转...
weixin_35693014的博客
06-28 242
在使用shiro配置无受权信息的url的候,发现这样的一个scenario,配置好unauthorizedUrl后仍然没法跳转,而后就在网上开始找,找了缘由以及解决方案html缘由,先post一个源码:webprivate voidapplyUnauthorizedUrlIfNecessary(Filter filter) {String unauthorizedUrl= this.getUna...
shiro配置unauthorizedUrl无权限抛出无权限异常,但是不跳转
runwuwushengxiyu的博客
04-23 323
shiro配置unauthorizedUrl无权限抛出无权限异常,但是不跳转
shiro中setUnauthorizedUrl("/403")不起作用
weixin_30432007的博客
07-08 406
最近学习shiro框架,在用户没有权限的情况下想让其跳转到403页面,结果非自己预想的效果。后来找到一个解决办法如下: 转载来源 SpringBoot中集成Shiro候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的:  ...
Springboot+Shiro配置setUnauthorizedUrl()不生效
weixin_45864962的博客
11-25 1188
问题背景分析解决方法一方法二方法三 问题背景 1.使用Shiro对用户访问资源进行权限校验(授权)。 2.目的:当用户访问没有权限资源,跳转到指定页面。 3.setUnauthorizedUrl("/view/permission")方法作用:当用户没有权限访问跳转到"/view/permission"页面。 4.但是setUnauthorizedUrl配置没有生效。 @Bean //此对象中要配置一些访问规则(匿名访问的资源,认证的访问的资源) public ShiroFilterF.
shiro unauthorizedUrl页面不跳转问题
阿朗的程序人生
02-19 8737
最近使用shiro框架控制用户权限,用户权限认证未通过,无法跳转到unauthorizedUrl对应的页面,直接抛出了异常。最后没办法,只能在web.xml中配置error-page,配置如下: 500 /error.jsp   shiro部分配置如下: /css/** =
shiro中LoginUrl与UnauthorizedUrl的作用
健康平安的活着的专栏
06-19 1000
一 描述 1.如shiroconfig的filter 1
SpringMVC + Shiro 访问未授权页面不跳转,页面打印抛异常
Excaliburace的博客
06-08 9277
描述:配置文件中配置了访问了未授权之后的跳转地址,但结果没能跳转过去,而是直接在页面上抛出未授权异常 分析原因:配置文件可能需要做额外的处理 最终解决方案: 方案1:<!-- 定义需要特殊处理的异常,用类名或完全路径名作为key,异常页名作为值 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptio
shirounauthorizedUrl不起作用
weixin_30361641的博客
05-24 222
解决方法: 在shiro配置文件中添加(异常全路径做key,错误页面做value) <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> ...
Shiro中setUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1725
Shiro中setUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
Shiro中loginUrl与unauthorizedUrl区别
weixin_54919172的博客
12-01 470
loginUrl:没有登录的用户请求需要登录的页面自动跳转到登录页面。 unauthorizedUrl:没有权限默认跳转的页面,登录的用户访问了没有被授权的资源自动跳转到的页面。 其他的一些配置,如下: successUrl:登录成功默认跳转页面,不配置则跳转至”/”,可以不配置,直接通过代码进行处理。 securityManager:这个属性是必须的,配置为securityManager就好了。 filterChainDefinitions:配置...
Shiro---UnauthorizedException认证权限不足异常
AsShadow的博客
02-25 2426
AuthorizationException 授权异常 设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")) 原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而a...
如何在shiro发生UnauthorizedException与UnauthenticatedException等异常返回json而不是跳转到错误页面
╃緣分天空╃
05-19 9780
        当客户端的用户要请求一个需要该用户所不具有的role的接口,往往会抛出未授权异常UnauthorizedException。默认处理改异常的方式是在springmvc.xml中配置org.springframework.web.servlet.handler.SimpleMappingExceptionResolver如下:&lt;bean class="org.springfr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值