8

我正在使用 Shiro 注释来检查授权,如下所示:

@RequiresPermissions("addresses:list")
    public ModelAndView getCarrierListPage() {
        return new ModelAndView("addressList", "viewData", viewData);
    }

我的问题是:如果用户没有注释要求的权限,则会引发异常。如果出现异常,我宁愿将用户重定向到不同的 URL。我怎么做?

这是我的 shiro 过滤器配置: 

<bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
    <property name="securityManager" ref="securityManager"/>
    <property name="loginUrl" value="/showLoginPage"/>
    <property name="filterChainDefinitions">
    </property>
</bean>
4

3 回答 3

1

看起来你正在使用 Spring。我在 SpringMVC 中通过在控制器中提供一个 ExceptionHandler 来处理这个问题。

    @ExceptionHandler(TheSpecificException.class)
    protected ModelAndView handleSpecificException(ApplicationException e, HttpServletRequest request)
    {
       // code to handle view/redirect here
    }
于 2012-09-18T14:40:00.117 回答
1

如果没有 Spring MVC,你也可以使用 ExceptionMapper:

@Provider
@Component
public class GenericExceptionMapper implements ExceptionMapper<ShiroException> {

    @Override
    public Response toResponse(final ShiroException ex) {
        return Response.status(ex instanceof UnauthenticatedException ? Response.Status.UNAUTHORIZED : Response.Status.FORBIDDEN)
                .entity(ex.getMessage())
                .type(MediaType.TEXT_PLAIN_TYPE)
                .build();
    }

}
于 2012-12-02T13:07:46.947 回答
0

在 spring-servlet.xml 中添加配置:

<beans:bean
    class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
    <beans:property name="exceptionMappings">
        <beans:props>
            <beans:prop key="org.apache.shiro.authz.UnauthorizedException">/403</beans:prop>
            <beans:prop key="org.apache.shiro.authz.AuthorizationException">/login</beans:prop>
        </beans:props>
    </beans:property>
</beans:bean>
于 2012-12-19T15:40:29.107 回答