springboot shiro无权限返回自定义信息使用@ControllerAdvice统一处理无权限异常

最新推荐文章于 2023-04-09 00:37:05 发布

原创最新推荐文章于 2023-04-09 00:37:05 发布 · 3.8k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#springboot #shiro #controller #拦截无权限 #自定义返回信息

JAVA 专栏收录该内容

23 篇文章

订阅专栏

本文介绍了一种在Java Spring框架中处理无权限异常的方法，通过自定义@ControllerAdvice注解的类来捕获并处理AuthorizationException异常，实现统一的错误页面跳转。同时，展示了如何通过@RestController注解创建RESTful API，当用户尝试访问无权限资源时，返回定制的JSON响应。

参考：
https://baijiahao.baidu.com/s?id=1617531185762972120&wfr=spider&for=pc

以下是将所有由无权限异常的信息拦截并且转向定义好的Controller

@ControllerAdvice
public class MyException {

	@ExceptionHandler(value = AuthorizationException.class)
	public void defaultErrorHandler(HttpServletRequest req, HttpServletResponse resp, Exception e) throws Exception{
		resp.sendRedirect("/log");
	}
}

请谨记必须要用responsebody+controller或者直接使用RestController
可以通过自定义JSON返回

	@RestController
	@GetMapping("/aaa")
	public String noPerm() {
		return "抱歉！没有足够权限";
	}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Andychau2015

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Springboot 整合Shiro 轻量级权限框架，从数据库设计开始带你快速上手shiro

默默不代表沉默

04-26

2603

前言 shiro是一个轻量级的权限框架，该篇我将会从0到1快速教大家搭建出一套包含角色，权限登录校验的项目。就算你没了解过，也能学会。跟着我把代码敲一遍，这个项目就是属于你的。该篇文章比较啰嗦，篇幅较长，如果不是入门的初学者大可不必从头开始阅读（我一般的教程都会以从零开始的方式，所以都比较啰嗦）。正文数据库的准备（Mysql）：在这是实践的案例里面，数据库表三...

一看就懂！Springboot +Shiro +VUE 前后端分离式权限管理系统

热门推荐

大誌的博客

04-15

6万+

前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子，那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离，某度了许久也没找到解决方案，什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说，让我们来看看如何实现吧前后端分离...

3 条评论您还未登录，请先登录后发表或查看评论

基于Shiro和JWT的无状态安全验证方案

weixin_46628206的博客

03-22

1469

本文涉及的源码地址：https://github.com/davidfantasy/shrio-with-jwt-spring-boot-starter 背景说明用户权限管理是每个信息系统最基本的需求，对基于Java的项目来说，最常用的权限管理框架就是大名鼎鼎的Apache Shiro。Apache Shiro功能非常强大，使用广泛，几乎成为了权限管理的代名词。但对于普通项目来说，Shiro的设...

Shiro Ajax请求没有权限返回JSON，没有登录返回JSON

小单的博客专栏

04-04

2万+

本文基于Shiro权限注解方式来控制Controller方法是否能够访问。例如使用到注解： @RequiresPermissions 来控制是否有对应权限才可以访问 @RequiresUser 来控制是否存在用户登录状态才可以访问想了解Shiro是如何通过注解来控制权限的，可以查看源码 AopAllianceAnnotationsAuthorizingMethodInterceptor ，其

springboot整合shiro前后端分离自定义未授权接口返回自定义格式

skyyeye的博客

06-25

2878

springboot整合shiro实现前后端分离，只要从github上随便拉个shiro项目整合自己的项目都可以实现，但是最后的问题出现了。无法自定义无权限的返回格式，默认如图而且有些接口没有登录的提示也是默认的，很不友好：想办法让前端直接从这个里面取信息来统一提示发现测试环境可以到了正式环境什么都拿不到了。找了运维，运维给介绍个大牛，一分钟搞定了。只怨自己太菜，具体如下：原本只...

shiro中给某个接口添加权限的两种方法，若没有权限则返回特定值

Jinbin_Z的博客

11-04

3260

shiro中给某个接口添加权限的两种方法，若没有权限则返回特定值 1、在ShiroConfig中的ShiroFilterFactoryBean这个bean中添加过滤器，在过滤器中对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.

springboot中使用shiro拦截未登录,形成统一的返回代码

windows_2006的专栏

10-16

775

基本原理：先设置loginurl,shiro检测到未登录，跳转到设置的登陆controller,在controller中控制返回，达到统一返回数据格式的目的，解决前后端分离shiro控制跳转问题在shiro配置中添加 @Bean public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilterFactoryB

SpringBoot使用@ControllerAdvice和@ExceptionHandler注解实现全局异常处理

pan_junbiao的博客

05-25

4741

1、使用控制器通知在编写代码时，需要对异常进行处理。进行异常处理的普通的代码是try...catch结构。但在开发业务时，只想关注业务正常的代码，对于catch语句中的捕获异常，希望交给异常捕获来处理，不单独在每个方法中编写，这样不仅可以减少冗余代码，还可以减少因忘记写catch而出现错误的概率。 Spring正好提供了一个非常方便的异常处理方案——控制器通知 (@ControllerAdvice或 @RestControllerAdvice)，它将所有控制器作为一个切面，利用切面技术来实现。 .

springboot+redis+shiro单点登录，统一异常处理，统一日志

07-10

- SpringBoot提供了一种全局异常处理机制，可以通过@ControllerAdvice或@ExceptionHandler注解创建一个处理类，捕获并统一处理所有控制器可能出现的异常。 - 异常处理类中可以定义各种异常处理器方法，根据不同的...

SpringBoot集成Shiro权限管理项目

当用户未认证访问受保护资源时，Shiro 会抛出 UnauthorizedException 或 AuthenticationException，应通过全局异常处理器（@ControllerAdvice）统一捕获并返回友好的 JSON 错误信息，避免暴露系统内部细节。...

Springboot 2.13 Shiro捕捉没有权限的ajax请求

cocosum

08-20

643

1、需要shiro的core核心依赖  <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <vers...

springBoot2x + security无权限自定义返回数据结构

weixin_39758190的博客

06-21

2403

1 Spring Boot 在有异常发生时或者请求了一个受保护的资源亦或者用户没有通过认证的时候，默认返回的 Json 数据结构如下 : (用 Postman 测试接口) { “timestamp”: “2019-06-21 16:28:59”, “status”: 403, “error”: “Forbidden”, “message”: “Access Denied”, “path”: “/...

记一次springboot集成shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑

Uncle Geroge的博客

12-21

5250

记一次使用shiro报错org.apache.shiro.UnavailableSecurityManagerException的坑近期做了个小项目，在项目后台使用shiro来做身份验证、权限管理等。shiro这个框架写的真不错，接入简单，功能还算完善，扩展支持的也还行。但是在使用的过程中发现了一个问题，在ajax请求需要校验用户...

springboot项目部署提示shiro没有权限，但是idea上运行却不会有问题

oTianKongLan123的博客

12-21

640

问题：在本地测试idea上测试可以通过，部署时候却提示没有权限原因：之前测试接口在shiroConfig里面配置了，可以越过权限和登录进行调用接口。 filterMap.put("/sys/user", "anon"); 但是后面在接口上配置了权限 @RequiresPermissions("sys:user:info") 解决方案：因为这个接口需要权限但是在登录判定又不需要登录形成了冲突吧，最后shiroConfig删除对应的代码即可。 ...

shiro 实现自定义权限规则校验

aaronyan1990的博客

07-10

305

<span style="font-family: Arial, Helvetica, sans-serif;">在系统中使用shiro进行权限管理，当用户访问没有权限的资源时会跳转到指定的登录url。</span> 但是如果系统中支持手机app，手机访问时没有使用session进行登录凭证管理，而是使用token，有两种解决方...

shiro框架下，用户访问接口没有权限，会有什么报错

weixin_42759398的博客

04-09

629

弟子，Shiro是一个安全框架，本身提供了默认的配置来支持安全功能，其中就包括访问控制的配置。在使用Shiro时，您可以通过配置Realm实现权限验证，并使用Shiro提供的注解，如@RequiresPermissions("user:add")来标识访问权限。因此，在使用Shiro时，您只需要在配置文件中指定Realm和相应的权限验证规则，不需要额外配置权限不足的错误信息，Shiro会自动处理。

shiro权限不足自定义响应数据

end_zz的博客

09-05

498

shiro权限不足自定义响应数据

Shiro自定义权限验证

w_xy999的博客

11-17

1102

/api/permission/find/{id} 和 /api/permission/find/1进行匹配

springboot shiro无权限返回自定义信息 使用@ControllerAdvice统一处理无权限异常

springboot shiro无权限返回自定义信息使用@ControllerAdvice统一处理无权限异常