Shiro---UnauthorizedException认证权限不足异常

最新推荐文章于 2024-08-29 16:12:22 发布
原创 最新推荐文章于 2024-08-29 16:12:22 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在使用Shiro框架时遇到的UnauthorizedException异常,详细分析了设置unauthorizedUrl无效的原因,提供了通过配置error页面、异常类型映射及统一异常处理来解决无权限访问问题的有效策略。
部署运行你感兴趣的模型镜像

UnauthorizedException授权异常

设置了权限不足跳转的页面:(shiroFilterFactoryBean.setUnauthorizedUrl("/url")
原因:这个url必须满足两个条件,即不为空,并且filter是AuthorizationFilter,然后,只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而anon,authcBasic,auchc,user是AuthenticationFilter,所以unauthorizedUrl设置后页面不跳转。

方案
  1. 使用perms,roles,ssl,rest,port
  2. 配置error页面,这针对所有的error页面
<error-page>  
      <error-code>500</error-code>  
      <location>/error.jsp</location>  
</error-page>
  1. 配置所有的抛出无权限异常的页面(不合理程度同上)
<error-page>
	<exceptiontype>org.apache.shiro.authz.UnauthorizedException</exception-type>
	<location>/unauthorized.jsp</location>
</error-page>
  1. 对抛出的异常进行统一处理跳转。
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <prop key="org.apache.shiro.authz.UnauthorizedException">/errorpage/refuse</prop>
            </props>
        </property>
</bean>

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

Shiro权限控制(四):Shiro注解验证异常处理
kity9420的专栏
04-11 5213
一、目标 权限验证异常时,对异常进行封装,使之不直接抛给用户 二、前言 在前面的一篇博文中《Shiro权限控制之注解验证(三)》,权限验证异常时,异常信息直接抛到页面显示,如何处理验证时的异常信息呢,请看下面的介绍 三、定义异常处理类 异常有两种,登录认证异常权限认证异常,分别对应的异常类是 登录认证异常:UnauthenticatedException,AuthenticationExcept...
Shrio无权限时,被强制登出。Shiro的 AuthorizationException 和 UnauthorizedException 控制
Ivy_Xinxxx的博客
05-18 1291
最近有个项目使用了Shiro权限控制,在Controller上使用@RequiresPermissions注解对接口加以控制,如图: /** * 删除 * @param id * @return */ @RequiresPermissions("article-experience:remove") @PostMapping("/remove/{id}") public ResultVO removeArticle(@PathVariable
Shiro权限控制的时候,授权过程中抛出UnauthorizedException
ITxiaobaibai的博客
05-17 3366
UnauthorizedException的处理 在开发过程中,当一个用户进行删除操作或者其他操作的时候,需要授权给用户之后才可以进行,其中授权的过程可以在一个请求的方法上边加上@RequiresPermissions(“edit”)注解 但是在没有授权的用户操作授权的过程中,如果没有授予edit权限的时候,会抛出异常UnauthorizedException,这个时候就需要自定义一个异常解析类...
【com.hmall.common.exception.UnauthorizedException: 未登录 at com.hmall.utils.JwtTool.parseToken(JwtTo】
最新发布
weixin_48705841的博客
08-29 1069
在部署黑马微服务商城时,遇到了登录时提示“未登录”的异常。通过分析错误日志,确定问题出在 JWT 令牌解析环节。进一步排查发现,由于服务器关机导致 Docker 中的 MySQL 容器关闭,服务无法连接数据库。解决方案是使用 `docker ps -a` 查看所有容器状态,然后通过 `docker start` 命令重启 MySQL 容器。重启容器后,重新部署项目并成功登录,问题得到解决。同时,建议定期备份数据库并监控 Docker 容器状态,以确保服务的稳定性。
Spring Security5 Oauth2 自定义 OAuth2 Exception
lixiao0320的专栏
07-04 2419
前言 spring-security5 oauth 开箱既用,认证时返回的是oauth2 标准的返回值 先来看看,默认的返回值 ## 未认证 { "error": "unauthorized", "error_description": "Full authentication is required to access this resource" } ## 认证失败 { "er...
shiro登陆失败提示_shiro登录认证常见的异常解析
weixin_39916520的博客
12-22 1556
场景:使用shiro安全框架做用户登录认证是,在认证的过程中可能会抛出一系列的异常,这时候我们该如何准确的捕获所遇到的异常呢?首先我们得先认识什么是ShiroException、AuthenticationException:先看看异常之间的继承关系图: 用户登录/*** 用户登录** @param email 邮箱* @param password 密码* @return*/@Respon...
Shiro AuthenticationException 身份认证异常
热门推荐
Jaylin's Blog
11-21 1万+
AuthenticationException 异常Shiro在登录认证过程中,认证失败需要抛出的异常。AuthenticationException包含以下子类: CredentitalsException 凭证异常IncorrentCredentialsException 不正确的凭证 ExpiredCredentialsException 凭证过期 AccountException 账号异常
shiro-单用户登录.zip
09-06
- Shiro抛出的异常UnauthorizedException(无权访问)、AuthenticationException(认证失败)等,需要在应用中捕获并处理,给出合适的提示信息。 9. **实战应用** -Shiro整合到Spring Boot或Spring MVC项目...
2021-11-03 shiro-core shiro认证流程和Realm的基本架构
Niall_Tonshall的博客
11-03 624
2021SC@SDUSC Shiro认证流程 package com.shiro.test; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.mgt.DefaultSecurityManager; import org.apache.shiro.realm.SimpleAccountRealm; import org.apa
shiro-ssm.zip
09-05
如果用户没有对应权限Shiro会抛出UnauthorizedException异常,阻止访问。 五、实战示例 在实际项目中,我们可能需要根据不同的角色分配不同的权限,比如管理员可以查看所有数据,而普通用户只能查看自己的数据。...
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
08-04
权限管理Shiro系统-Apache开源顶级项目shiro-SpringMVC_Shiro项目
springboot集成jwt和shiro实现前后端分离权限demo2
04-10
可以创建自定义的异常类,如`UnauthorizedException`,然后在捕获到异常时抛出,以便前端根据这些异常做出响应,如提示用户重新登录。 集成JWT和Shiro的步骤大致如下: 1. 添加相关依赖:Spring Boot项目中需引入...
ShiroUnauthorizedException
m0_67391120的博客
08-24 1251
今天增加表格中的行按钮时报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。一开始我以为只要二者达成一致就可以完成授权和认证,但是很明显,这样不行。根本原因还是我在往数据库执行插入语句的时候添加的权限没有和现在自定义的权限一致。这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?我在控制层中使用的是。
shiro 异常处理
qq_25635139的博客
12-03 1348
UnknownAccountException (用户名错误或者不存在) IncorrectCredentialsException(密码不正确) AuthenticationException 异常Shiro在登录认证过程中,认证失败需要抛出的异常。 AuthenticationException包含以下子类: CredentitalsException 凭证异常 IncorrentC...
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
YHLSunshine的博客
06-07 2982
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
springmvc集成shiro注解权限:UnauthorizedException 异常解决方案
dange_h的专栏
12-10 1万+
springMVC 整合 shiro 时,配置了当访问某个URL没有权限时的配置处理: &lt;!-- 通过unauthorizedUrl指定没有权限操作时跳转页面 --&gt; &lt;property name="unauthorizedUrl" value="/refuse"/&gt; 但是,上面的配置没有效果,就是当用户没有权限的时候不会运行"/refuse"这个URL路径,而是直接在...
org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [inst_system_setting_
luckywuxn的博客
07-04 810
通过断点跟踪发现realm里的权限存的是权限的id,而注解上写的是权限的编码。今日在进行项目迁移代码的时候,第一次使用shiro做鉴权,遇到的如下的错误,
shiro权限不足自定义响应数据
end_zz的博客
09-05 498
shiro权限不足自定义响应数据
shiro unauthorizedUrl页面不跳转问题
zhaokuner的专栏
11-20 1万+
最近使用shiro框架控制用户权限,用户权限认证未通过时,无法跳转到unauthorizedUrl对应的页面,直接抛出了异常 解决方法: 1、mvc none_authority 2、web.xml error-page>         error-code>500error-code>         location>/error.jsplo
easy-shiro登录认证与方法拦截鉴权示例
如果用户未登录或权限不足,则抛出 UnauthorizedException 异常,进而被全局异常处理器捕获并返回相应的错误响应(如 401 未授权或 403 禁止访问)。这种方式实现了业务代码与安全逻辑的完全解耦,提高了代码的可...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值