Shiro權限控制(四):Shiro註解驗證異常處理

原創 longwentao1999 2020-06-04 04:47

一、目標
權限驗證異常時,對異常進行封裝,使之不直接拋給用戶

二、前言
在前面的一篇博文中《Shiro權限控制(三):Shiro註解權限驗證》,權限驗證異常時,異常信息直接拋到頁面顯示,如何處理驗證時的異常信息呢,請看下面的介紹

三、定義異常處理類
異常有兩種,登錄認證異常和權限認證異常,分別對應的異常類是
登錄認證異常:UnauthenticatedException,AuthenticationException
權限認證異常:UnauthorizedException,AuthorizationException

因此創建一個BaseController,分別來處理這些異常,如下

package com.bug.controller;

import java.io.IOException;
import java.io.PrintWriter;
import java.util.HashMap;
import java.util.Map;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.shiro.authc.AuthenticationException;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthenticatedException;
import org.apache.shiro.authz.UnauthorizedException;
import org.springframework.web.bind.annotation.ExceptionHandler;

import com.bug.common.JSONParseUtils;

public abstract class BaseController {
	/**
	 * 登錄認證異常
	 * 
	 * @param request
	 * @param response
	 * @return
	 */
	@ExceptionHandler({ UnauthenticatedException.class, AuthenticationException.class })
	public String authenticationException(HttpServletRequest request, HttpServletResponse response) {
		Map<String, Object> map = new HashMap<>();
		map.put("status", "-1000");
		map.put("message", "未登錄");
		writeJson(map, response);
		return null;
	}

	/**
	 * 權限異常
	 * 
	 * @param request
	 * @param response
	 * @return
	 */
	@ExceptionHandler({ UnauthorizedException.class, AuthorizationException.class })
	public String authorizationException(HttpServletRequest request, HttpServletResponse response) {
		Map<String, Object> map = new HashMap<>();
		map.put("status", "-1001");
		map.put("message", "無權限");
		writeJson(map, response);
		return null;
	}

	private void writeJson(Map<String, Object> map, HttpServletResponse response) {
		PrintWriter out = null;
		try {
			response.setCharacterEncoding("UTF-8");
			response.setContentType("application/json; charset=utf-8");
			out = response.getWriter();

			out.write(JSONParseUtils.readJsonString(map));
		} catch (IOException e) {
		} finally {
			if (out != null) {
				out.close();
			}
		}
	}
}

說明:
當登錄驗證失敗時,會通過authenticationException方法返回錯誤信息,當權限認證異常時,通過authorizationException方法返回錯誤信息

在其他Controller中,只需要繼承BaseController即可,如下的UserController

@Controller
@RequestMapping("/user")
public class UserController extends BaseController{
	@ResponseBody
	@RequiresPermissions({"USER:ADD"})
	@RequestMapping(value="/addUser",method = RequestMethod.GET)
	public ResponseVO<String> addUser() {
		ResponseVO<String> response = new ResponseVO<String>();
		try {
			response.setMessage("add user success");
		} catch (Exception e) {
			logger.error("add user error:",e);
			response.setStatus(ResponseVO.failCode);
		}
		return response;
	}
}

四、驗證
未登錄,進入訪問http://localhost:8080/bug.web/user/addUser,報未登錄的提示信息,如下
在這裏插入圖片描述
未增加USER:ADD權限,登錄後訪問http://localhost:8080/bug.web/user/addUser,報無權限的信息,如下
在這裏插入圖片描述
到此,基於註解的權限驗證異常處理就介紹到這裏!!!

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

SpringBoot集成Shiro(二)驗證用戶角色

SpringBoot集成Shiro(一)驗證用戶登錄驗證 SpringBoot集成Shiro(三)驗證用戶權限 SpringBoot集成Shiro(四)驗證用戶角色升級版 Shiro 這個安全認證框架已經幫我們做了很多事情,在

江湖人称小程 2020-06-27 01:38:37

Shiro:自定義Realm實現權限管理

文章目錄Shiro權限管理1、基於JavaSe的Shiro的基本使用2、SpringBoot整合shiro1. 導入依賴2. 配置shiro過濾器3. 進行認證測試3、JdbcRealm實現權限管理1. JdbcRealm表結構2

活着~ 2020-07-04 15:42:23

Shiro安全框架學習02 - 自定義Realm

Realm: 域,Shiro從Realm獲取安全數據(如用戶、角色、權限),就是說SecurityManager要驗證用戶身份,那麼它需要從Realm獲取相應的用戶進行以確定用戶身份是否合法,也需要從Realm得到用戶相應的角色權

麦田 2020-07-04 07:22:32

(1)Shiro筆記-整合Ehcache時缺少默認cache配置異常解決

在使用Ehcache配置shiro cacheManager時遇到了如下異常,異常全文: org.springframework.beans.factory.BeanCreationException: Error creatin

团子ing 2020-07-03 07:51:18

Shiro入門系列一

1.什麼是Shiro                   shiro是Apach的一個開源框架,是一個權限管理的框架,實現用戶的認證,用戶的授權。                   spring中也有一個一個權限框架,原名叫Acegi

zlt尼玛银行 2020-07-02 22:49:12

Shiro無權限,不進行unauthorizedUr無權限l跳轉,而是沒有權限的錯誤

(zlt尼瑪銀行),原創文章,轉發請註明出處:http://write.blog.csdn.net/postedit 源碼ShiroFilterFactoryBean.java private void applyUnauthori

zlt尼玛银行 2020-07-02 22:49:12

Shiro的簡單入門(一)

一.shiro的簡介 Apache Shiro(發音爲“shee-roh”,日語“堡壘(Castle)”的意思)是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理功能,可爲任何應用提供安全保障 - 從命令行應用、移動應

ordinaryday 2020-07-02 20:04:04

Shiro使用實例

博文目錄 權限的簡單描述實例表結構及內容及POJOShiro-pom.xmlShiro-web.xmlShiro-MyShiro-權限認證,登錄認證層Shiro-applicationContext-shiro.xmlHomeCont

Z. ZHANG 2020-07-01 16:14:43

解決Spring MVC整合Shiro出現無法訪問靜態資源文件的問題

問題描述:Chrome 控制檯下報“Resource interpreted as Stylesheet but transferred with MIME type text/html”,css,js等文件無法正確被加載。 原因

赖小明 2020-07-01 00:10:27

Shiro最實用的操作

java揭開Shiro神祕面紗 1. Shiro是什麼?能幹嘛 Shiro是一個安全框架,主要做認證和授權,權限管理框架,一般我們都會在SpringSecurity和Shiro中選一個,攔截器思想Aop 它能在我們登錄的時候驗證身

未来谁可知 2020-06-30 23:08:52

解決Shiro中報錯:Caused by: java.lang.IllegalArgumentException: Odd number of characters.

寫Shiro認證密碼加密報了一個錯:Caused by: java.lang.IllegalArgumentException: Odd number of characters. 報錯如下: 我的出錯原因:new Simple

wshanshi 2020-06-29 15:14:12

Shiro學習筆記(三)Spring Boot + Shiro

實際開發中必要加入緩存機制,這裏使用redis作爲緩存,主要使用的依賴包如下(redis): <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro

JuFF_白羽 2020-06-27 04:57:03

Shiro學習筆記(四)加密和令牌匹配

  常用加密方式如哈希、對稱、非對稱,而想要自定義加密方式,就得了解shiro是如何對令牌進行匹配的。   1.普通匹配 密碼校驗等相關操作,在shiro中是屬於Realm的功能,自定的Realm繼承org.apache.shiro.re

JuFF_白羽 2020-06-27 04:57:03

【SSMS】springmvc+spring+mybatis+maven項目集成shiro進行用戶權限控制

項目結構:     1、maven項目的pom中引入shiro所需的jar包依賴關係 增加shiro的filter

张思全 2020-06-26 03:21:43

Spring Boot : 整合 Shiro 重寫 DefaultWebSessionManager

SpringBoot整合shiro 重寫 DefaultWebSessionManager 正常來講 Shiro 是從 Cookie 中獲取 SessionId 的,然後找到相對應的 Session 來保證用戶登陸的正確性和權限

帅气Dee海绵宝宝 2020-06-25 19:42:40