Springboot-shiro: This subject is anonymous - it does not have any identifying principals and

最新推荐文章于 2024-06-13 14:20:56 发布

原创最新推荐文章于 2024-06-13 14:20:56 发布 · 2.1w 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#shiro #springboot

springboot 同时被 2 个专栏收录

4 篇文章

订阅专栏

shiro

1 篇文章

订阅专栏

本文介绍在SpringBoot项目中整合Shiro进行权限控制的方法，重点讲解如何使用@RequiresPermissions注解实现接口访问权限限制，并自定义异常处理机制，以优雅地返回未授权信息。

问题:

spingboot 项目整合shiro 后, 通过注解 @RequirePermissions来进行权限控制

    @ResponseBody
    @RequestMapping(value = "/detail", method = RequestMethod.POST)
    @RequiresPermissions("sys:msg:list")
    public ResultEntity detail(Long userId) {
        // ... 
        return ResultEntity.ok();
    }

在未登陆的情况下, 访问接口会抛出异常:

This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against.  A Subject instance will acquire these identifying principals automatically after a successful login is performed ..

解决:

上述异常抛出后, 我们可以使用自定义的拦截器来处理抛出的异常 ; 在自定义异常中可以自定义返回信息给调用方;

    @ExceptionHandler(AuthorizationException.class)
    public ResultEntity handleAuthorizationException(AuthorizationException e){
        log.error(e.getMessage(), e);
        return ResultEntity.error("请联系管理员授权后,登陆操作");
    }

参考: https://blog.youkuaiyun.com/fly_leopard/article/details/53318492