shiro用authc配置url和用注解@RequiresAuthentication的問(wèn)題

忠波irlphwt1ng 2019-12-01

展開(kāi)全文

<value>

/index = authc

/home/login = anon

/home/tologin = anon

/home/logout = anon

/demo/** = user

</value>

</property>

</bean>

針對(duì)在配置中加authc的url如果用戶(hù)沒(méi)登陸會(huì)讓他跳轉(zhuǎn)到登陸
如果我用注解@RequiresAuthentication去實(shí)現(xiàn)
1. 如果用戶(hù)沒(méi)登陸系統(tǒng)，系統(tǒng)給出的是異常(org.apache.shiro.authz.UnauthenticatedException: The current Subject is not authenticated. Access denied. )而不是讓他跳轉(zhuǎn)到登陸
2.如果是用戶(hù)已經(jīng)登陸但是沒(méi)某個(gè)操作的權(quán)限,，我在方法上加@RequiresPermissions(value="user:create")讓他具有權(quán)限才能執(zhí)行 ,，拋
org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:create]
我是覺(jué)得第一種情況是讓他登陸，第二種情況是讓跳轉(zhuǎn)到403

但是程序只是一味得拋異常

咋辦

這個(gè)問(wèn)題我以前就遇到到過(guò)了,shiro 跟權(quán)限相關(guān)的都是拋異常來(lái)處理的.如果要是使用注解方式.你需要定義全局異常處理. 在spring-mvc.xml中配置上這段話(huà):

<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                登錄
                <prop key="org.apache.shiro.authz.UnauthenticatedException">
                    redirect:/login
                </prop>
                授權(quán)
                 <prop key="org.apache.shiro.authz.UnauthorizedException">
                    redirect:/admin/common/exceptionLog
                </prop>
            </props>
        </property>
        <property name="defaultErrorView" value="error/genericView"/>
    </bean>

但是最好不要這樣做.還是配置路徑攔截靠譜. 因?yàn)閟pring mvc全局異常還要做錯(cuò)誤信息記錄的.所以用在這不好.

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,，所有內(nèi)容均由用戶(hù)發(fā)布,，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購(gòu)買(mǎi)等信息,，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請(qǐng)點(diǎn)擊一鍵舉報(bào),。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自：忠波irlphwt1ng > 《shiro》

舉報(bào)/認(rèn)領(lǐng)