springboot+shiro入门学习(三)setUnauthorizedUrl的设置

最新推荐文章于 2025-01-12 20:53:02 发布
最新推荐文章于 2025-01-12 20:53:02 发布
阅读量3.6k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: springboot shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/java_chegnxuyuan/article/details/90901314
本文详细介绍了如何在Spring Boot项目中使用Shiro进行权限控制,重点讲解了当用户无权限访问特定资源时,如何正确地跳转到指定页面。通过修改Shiro配置和增加全局异常处理,确保了权限验证流程的顺畅。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在上一篇中我们遗留了一个问题就是当没有权限时页面跳转的问题。

首先搭建一个jsp的环境

pom文件:

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>1.5.2.RELEASE</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.shiro</groupId>
    <artifactId>demo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>shiro</name>
    <packaging>war</packaging>
    <description>Demo project for Spring Boot</description>

    <properties>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.4.0</version>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>


        <!-- spring boot tomcat jsp 支持开启 -->
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
        </dependency>
        <!--servlet支持开启-->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>javax.servlet-api</artifactId>
        </dependency>
        <!-- jstl 支持开启 -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
        </dependency>
    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

applocation.yml文件:

server:
  port: 8202
spring:
  mvc:
    view:
      prefix: /WEB-INF/jsp/
      suffix: .jsp

访问jsp的Controller:

package com.shiro.Controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
@RequestMapping(value = "jsp")
public class JspController {

    @RequestMapping(value = "test")
    public String aaa(){
        System.out.println("111111111111111111111");
        return "index";
    }
}

项目结构:

 首先测试一下http://localhost:8202/jsp/test能不能正常访问。如果能进行下面的步骤。

修改ShiroConfig类的shiroFilter方法:

我们新增了
shiroFilterFactoryBean.setUnauthorizedUrl("/jsp/test");

filterChainDefinitionMap.put("/test/admin","perms[user:view]");

@Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();

        //设置安全管理器
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        //shiroFilterFactoryBean.setLoginUrl("/index");
        shiroFilterFactoryBean.setUnauthorizedUrl("/jsp/test");

        //自定义过滤器
        Map<String, Filter> filterMap = new LinkedHashMap<>();
        filterMap.put("filter",new ShiroFilter());
        shiroFilterFactoryBean.setFilters(filterMap);

        //权限控制map
        Map<String,String> filterChainDefinitionMap = new LinkedHashMap<>();
        // 配置不会被拦截的链接 顺序判断
        filterChainDefinitionMap.put("/static/**", "anon");
        //配置退出 过滤器,其中的具体的退出代码Shiro已经替我们实现了
        filterChainDefinitionMap.put("/logout", "logout");
        filterChainDefinitionMap.put("/test/login","anon");
        filterChainDefinitionMap.put("/test/admin","perms[user:view]");
        //filterChainDefinitionMap.put("/test","authc");
        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return shiroFilterFactoryBean;
    }

同时将admin方法上面的@RequiresPermissions({"user:delete","user:update"})注释掉。

需要注意的是测试的时候一定要先执行login方法。

当前用户拥有的权限是:user:delete。所以访问时没有权限。即跳转到/jsp/test路径

继续修改代码:

将filterChainDefinitionMap.put("/test/admin","perms[user:view]");注释掉。同时在admin方法中添加@RequiresPermissions({"user:delete","user:update"})

会发现并没有跳转到/jsp/test路径去。具体原因访问https://blog.youkuaiyun.com/bicheng4769/article/details/86680955

新增一个MyControllerAdvice类来处理全局异常。

package com.shiro.MyException;

import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;

@ControllerAdvice
public class MyControllerAdvice {

    @ExceptionHandler(value = UnauthorizedException.class)
    public String aa(){
        return "index";
    }
}

我们再次访问test/admin方法。会发现能够跳转到/jsp/test路径去了。

Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
默默不代表沉默
04-26 2578
前言 shiro是一个轻量级的权限框架,该篇我将会从0到1快速教大家搭建出一套包含角色,权限登录校验的项目。 就算你没了解过,也能学会。跟着我把代码敲一遍,这个项目就是属于你的。 该篇文章比较啰嗦,篇幅较长,如果不是入门的初学者大可不必从头开始阅读(我一般的教程都会以从零开始的方式,所以都比较啰嗦)。 正文 数据库的准备(Mysql): 在这是实践的案例里面,数据库表...
ShirosetUnauthorizedUrl("/403")不生效,无法跳转指定页面的解决办法。
banmajio的博客
01-08 1654
ShirosetUnauthorizedUrl"/403"不生效,无法跳转指定页面的解决办法问题描述问题分析解决办法 问题描述 ShiroConfig中设置未授权页面统一跳转403页面,但是没有权限的用户访问时,并未跳转指定页面,页面报错信息如下: 控制台报错如下: 问题分析 这是因为shiro源代码中判断了filter是否为AuthorizationFilter,只有perms,roles...
springboot+shiro自定义请求超时返回json或其他对象,不通过shirosetUnauthorizedUrl
张步云的专栏
09-22 683
前后端分离的项目导致了页面的路由是由前端来配置的,不通过shiro来跳转页面。这时候需要给前端返回一个自定义的返回体,来告知前端已经超时或者是没权限。具体步骤如下: 1.自定义一个filter,继承FormAuthenticationFilter,并实现onAccessDenied方法,这个方法就是来实现请求被拒绝的处理的。 import java.io.PrintWriter; import javax.servlet.ServletRequest; import javax.servlet.Se
setUnauthorizedUrl("/403")不起作用,不能设置没有权限的跳转页面
qq_33002015的博客
09-18 2302
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauth...
Shiro集成springboot的一些配置和问题:setUnauthorizedUrl不起作用
化身强盗的博客
12-07 696
Shiro集成springboot的一些配置和问题
shiro设置setUnauthorizedUrl无效
m0_67401746的博客
04-07 285
解决方案: 对抛出的异常进行统一处理:(新建类) package com.example.demo.exceptions; import org.apache.shiro.authz.UnauthorizedException; import org.springframework.web.bind.annotation.ControllerAdvice; import org.springframework.web.bind.annotation.ExceptionHandler; /** * Cr
SpringBoot入门实战:SpringBoot整合Shiro
qq_24428851的博客
07-26 701
SpringBoot是一个用于快速开发Spring应用程序的框架。它的核心是对Spring框架的一层封装,使其更加简单易用。SpringBoot整合Shiro是一种将SpringBootShiro整合的方法,以实现身份验证和授权功能。Shiro是一个强大的Java安全框架,它提供了身份验证、授权、密码存储和会话管理等功能。Shiro可以与Spring框架整合,以实现更强大的安全功能。在本文中,我们将介绍如何将SpringBootShiro整合,以实现身份验证和授权功能。
1-1 shirospringboot入门springboot+mybatis+shiro+thymleaf)
brusion的博客
10-19 1535
shirospringboot入门springboot+mybatis+shiro+thymleaf) 项目结构 01-demo |--com.demo |--ShiroApplication(启动类) |--bean(java实体对象) |--Permission,Role,User |--config(配置文件...
SpringBoot整合Shiro(完整版)
最新发布
2401_89872656的博客
01-12 1728
runtimeshiro与spring整合依赖1.4.0test。
SpringBoot整合Shiro多realm登录配置,另外附俩个教程
qq_35238997的博客
02-20 2336
SpringBoot整合Shiro,通过用户、角色、权限者关联实现权限管理 本篇文章主要介绍 Shiro 多 realm,根据不同的登录类型指定不同的 realm。 所谓免密登录,就是区别正常的密码登录。比如,我现在要实现第方登录,当验证了是李四,现在要让他通过 shiro 的 subject.login(),但是不知道他的密码(密码加密了),我们不能拿数据库里的密码去登录,除非重新写 Rea...
Springboot+Shiro配置setUnauthorizedUrl()不生效
weixin_45864962的博客
11-25 1130
问题背景分析解决方法一方法二方法 问题背景 1.使用Shiro对用户访问资源进行权限校验(授权)。 2.目的:当用户访问没有权限资源时,跳转到指定页面。 3.setUnauthorizedUrl("/view/permission")方法作用:当用户没有权限访问时跳转到"/view/permission"页面。 4.但是setUnauthorizedUrl配置没有生效。 @Bean //此对象中要配置一些访问规则(匿名访问的资源,认证的访问的资源) public ShiroFilterF.
spring boot 整合 shiro bean.setUnauthorizedUrl("/auth/unauthorized.do"); 无效
liuzhen_333的专栏
04-13 2773
spring boot 整合 shiro setUnauthorizedUrl这个方法设置的url 反复测试无效,如果在ShiroConfiguration配置文件中这么配置权限filterChainDefinitionMap.put("/role/roleList.do", "perms[role:roleList]");的话,无权限就会跳转到对应的url“/auth/unauthorized....
shiro无权限,不跳转到指定页面。setUnauthorizedUrl无效
热门推荐
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限的页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限的跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
Shiro系列(六)--- 完善登录认证、授权细节及解决setLoginUrl、setUnauthorizedUrl失效问题
FAIRYTAIL的博客
08-31 2152
继续我们shiro系列博客相关的学习笔记,完善一下登录认证和授权流程的一些细节,各位看到此博客的小伙伴,如有不对的地方请及时通过私信我或者评论此博客的方式指出,以免误人子弟。多谢! 首先完善一下登录的流程,使其更接近于实际的应用场景,我们在Shiro系列(四)--- Springboot整合Shiro实现基本的登录认证流程中描述了登录认证的基本流程,并且最后我们测试的时候通过访问http://localhost:8080/login进入到登录页面,然后输入用户名密码进行登录验证。 貌似也没有什么问题..
Shiro页面权限拦截
qq_36008278的博客
01-07 2905
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); Users users=UserUtil.getUser(); String userType=users.getUserType(); authoriz
setUnauthorizedUrl不起作用
ajax_yan的博客
06-18 502
setUnauthorizedUrl("/403")不起作用 SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("/403")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorizedUrl =...
setUnauthorizedUrl("")不起作用,不能设置没有权限的跳转页面
二十一克阳光!的博客
05-04 877
SpringBoot中集成Shiro的时候, 配置setUnauthorizedUrl("")了,但是不起作用,只会在控制台打印UnauthorizedException异常信息: 原因: Shiro源码中是这样做的: private void applyUnauthorizedUrlIfNecessary(Filter filter) { String unauthorized...
shiro 无法跳转到unauthorizedUrl
码农的幸福生活
01-11 5786
问题:shiro框架控制用户权限,用户权限认证未通过时,无法跳转到unauthorizedUrl对应的页面,直接抛出了异常。 原因: private void applyUnauthorizedUrlIfNecessary(Filter filter) {       String unauthorizedUrl = getUnauthorizedUrl();
Vue+Element+SpringBoot+Shiro权限管理快速入门
资源摘要信息:"vue_shiro.7z是一个包含了vue, element, springboot, shiro和mysql的综合项目。该项目主要用于权限控制,登录帐号/密码为admin:111111。对于希望快速部署并使用这些技术组合的开发人员来说,这个项目...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值