springboot shiro无权限返回自定义信息 使用@ControllerAdvice统一处理无权限异常

最新推荐文章于 2023-04-09 00:37:05 发布
原创 最新推荐文章于 2023-04-09 00:37:05 发布 · 3.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #shiro #controller #拦截无权限 #自定义返回信息

本文介绍了一种在Java Spring框架中处理无权限异常的方法,通过自定义@ControllerAdvice注解的类来捕获并处理AuthorizationException异常,实现统一的错误页面跳转。同时,展示了如何通过@RestController注解创建RESTful API,当用户尝试访问无权限资源时,返回定制的JSON响应。

参考:
https://baijiahao.baidu.com/s?id=1617531185762972120&wfr=spider&for=pc

以下是将所有由无权限异常的信息拦截并且转向定义好的Controller

@ControllerAdvice
public class MyException {

	@ExceptionHandler(value = AuthorizationException.class)
	public void defaultErrorHandler(HttpServletRequest req, HttpServletResponse resp, Exception e) throws Exception{
		resp.sendRedirect("/log");
	}
}

请谨记必须要用responsebody+controller或者直接使用RestController
可以通过自定义JSON返回

	@RestController
	@GetMapping("/aaa")
	public String noPerm() {
		return "抱歉!没有足够权限";
	}
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2603
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表三...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
Shiro Ajax请求没有权限返回JSON,没有登录返回JSON
小单的博客专栏
04-04 2万+
本文基于Shiro权限注解方式来控制Controller方法是否能够访问。 例如使用到注解: @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的,可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ,其
基于Shiro和JWT的无状态安全验证方案
weixin_46628206的博客
03-22 1469
本文涉及的源码地址:https://github.com/davidfantasy/shrio-with-jwt-spring-boot-starter 背景说明 用户权限管理是每个信息系统最基本的需求,对基于Java的项目来说,最常用的权限管理框架就是大名鼎鼎的Apache Shiro。Apache Shiro功能非常强大,使用广泛,几乎成为了权限管理的代名词。但对于普通项目来说,Shiro的设...
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 7117
使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
springboot整合shiro前后端分离自定义未授权接口返回自定义格式
skyyeye的博客
06-25 2878
springboot整合shiro实现前后端分离,只要从github上随便拉个shiro项目整合自己的项目都可以实现,但是最后的问题出现了。无法自定义无权限返回格式,默认如图 而且有些接口没有登录的提示也是默认的,很不友好: 想办法让前端直接从这个里面取信息统一提示 发现测试环境可以 到了正式环境 什么都拿不到了。找了运维,运维给介绍个大牛,一分钟搞定了。只怨自己太菜,具体如下: 原本只...
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值
Jinbin_Z的博客
11-04 3260
shiro中给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器,在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
SpringBoot使用@ControllerAdvice和@ExceptionHandler注解实现全局异常处理
pan_junbiao的博客
05-25 4741
1、使用控制器通知 在编写代码时,需要对异常进行处理。进行异常处理的普通的代码是try...catch结构。但在开发业务时,只想关注业务正常的代码,对于catch语句中的捕获异常,希望交给异常捕获来处理,不单独在每个方法中编写,这样不仅可以减少冗余代码,还可以减少因忘记写catch而出现错误的概率。 Spring正好提供了一个非常方便的异常处理方案——控制器通知 (@ControllerAdvice或 @RestControllerAdvice),它将所有控制器作为一 个切面,利用切面技术来实现。 .
springboot+redis+shiro单点登录,统一异常处理统一日志
07-10
- SpringBoot提供了一种全局异常处理机制,可以通过@ControllerAdvice或@ExceptionHandler注解创建一个处理类,捕获并统一处理所有控制器可能出现的异常。 - 异常处理类中可以定义各种异常处理器方法,根据不同的...
SpringBoot集成Shiro权限管理项目
当用户未认证访问受保护资源时,Shiro 会抛出 UnauthorizedException 或 AuthenticationException,应通过全局异常处理器(@ControllerAdvice统一捕获并返回友好的 JSON 错误信息,避免暴露系统内部细节。...
springboot使用shiro拦截未登录,形成统一返回代码
windows_2006的专栏
10-16 775
基本原理: 先设置loginurl,shiro检测到未登录,跳转到设置的登陆controller,在controller中控制返回,达到 统一返回数据格式的目的,解决前后端分离shiro控制跳转问题 在shiro配置中添加 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryB
Springboot 2.13 Shiro捕捉没有权限的ajax请求
cocosum
08-20 643
1、需要shiro的core核心依赖 <!-- shiro-spring权限管理 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <vers...
springBoot2x + security无权限自定义返回数据结构
weixin_39758190的博客
06-21 2403
1 Spring Boot 在有异常发生时或者请求了一个受保护的资源亦或者用户没有通过认证的时候,默认返回的 Json 数据结构如下 : (用 Postman 测试接口) { “timestamp”: “2019-06-21 16:28:59”, “status”: 403, “error”: “Forbidden”, “message”: “Access Denied”, “path”: “/...
记一次springboot集成shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑
Uncle Geroge的博客
12-21 5250
记一次使用shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑         近期做了个小项目,在项目后台使用shiro来做身份验证、权限管理等。shiro这个框架写的真不错,接入简单,功能还算完善,扩展支持的也还行。但是在使用的过程中发现了一个问题,在ajax请求需要校验用户...
springboot项目部署提示shiro没有权限,但是idea上运行却不会有问题
oTianKongLan123的博客
12-21 640
问题:在本地测试idea上测试可以通过,部署时候却提示没有权限 原因:之前测试接口在shiroConfig里面配置了,可以越过权限和登录进行调用接口。 filterMap.put("/sys/user", "anon"); 但是后面在接口上配置了权限 @RequiresPermissions("sys:user:info") 解决方案:因为这个接口需要权限但是在登录判定又不需要登录形成了冲突吧,最后shiroConfig删除对应的代码即可。 ...
shiro 实现自定义权限规则校验
aaronyan1990的博客
07-10 305
<span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理,当用户访问没有权限的资源时会跳转到指定的登录url。</span> 但是如果系统中支持手机app,手机访问时没有使用session进行登录凭证管理,而是使用token,有两种解决方...
shiro框架下,用户访问接口没有权限,会有什么报错
weixin_42759398的博客
04-09 629
弟子,Shiro是一个安全框架,本身提供了默认的配置来支持安全功能,其中就包括访问控制的配置。在使用Shiro时,您可以通过配置Realm实现权限验证,并使用Shiro提供的注解,如@RequiresPermissions("user:add")来标识访问权限。因此,在使用Shiro时,您只需要在配置文件中指定Realm和相应的权限验证规则,不需要额外配置权限不足的错误信息Shiro会自动处理
shiro权限不足自定义响应数据
end_zz的博客
09-05 498
shiro权限不足自定义响应数据
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值