Shiro中注解无效500错误 - 分享是一种快乐 - ITeye博客

`

fan0128

浏览: 145542 次
性别:
来自: 上海

最近访客更多访客>>

yang_50

权律二

lj408226003

dongguangming88

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

Shiro中注解无效500错误

博客分类：

shiro

shiro注解、500错误

阅读更多

shiro在于Springmvc和Spring集成中可以使用编程式、jsp标签和注解来实现权限认证，注解在官方文档中致写了配置，但没有写在哪儿配置

要想使用shiro注解实现权限控制，我们需要在Springmvc中加入如下配置

<!-- shiro中注解起作用必须配置在springmvc配置文件中，配置在其他地方无效 -->
		<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">  
		    <property name="proxyTargetClass" value="true" />  
		</bean>  
		<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
		    <property name="securityManager" ref="securityManager"/>  
		</bean>

在其他地方配置无效（包括Spring配置文件）

注解配置成功了，但是对于没有权限的用户访问指定页面时后台会报500错误，解决此问题的方法是

<!-- 配置异常跳转页面，此处异常页面是使用shiro注解时没有权限访问的跳转页面，不配置则会报500错误 -->
		<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
			<property name="exceptionMappings">
				<props>
					<prop key="org.apache.shiro.authz.UnauthorizedException">
					<!-- 没有权限时跳转的页面 -->
						/unauthorized
					</prop>
					<prop key="org.apache.shiro.authz.UnauthenticatedException">
					<!-- 认证错误时跳转的页面 -->
						/unauthenticated
					</prop>
				</props>
			</property>
		</bean>

分享到：

Server at http://localhost:8983/solr ret ... | Shiro+SpringMVC+Spring集成

2015-04-06 11:06
浏览 2057
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

SpringBoot 、Shiro、自定义注解权限控制源码下载: SpringBoot 、Shiro、自定义注解权限控制

跟我学Shiro第12章Demo（仅JAVA SE+Web+Shiro权限注解）: 本人亲自写的Demo，可运行没问题，其中包括Java SE + Java Web + Shiro权限注解章节，可SE运行，也可以用jetty运行

shiro注解版: -- Support Shiro Annotation 必须放在springMVC配置文件中 -->  class="org.springframework.web.servlet.handler....

shiro官方文档（中文）: shiro官方文档（中文）

shiro和spring整合，使用权限注解: shiro的权限注解，必须和aop框架整合使用,本资源是springAOP整合shiro的例子。

Apache_Shiro中文开发说明文档.docx: 非常全面的Shiro中文开发文档。

shiro-spring-1.4.0-API文档-中文版.zip: 赠送jar包：shiro-spring-1.4.0.jar；赠送原API文档：shiro-spring-1.4.0-javadoc.jar；赠送源代码：shiro-spring-1.4.0-sources.jar；...人性化翻译，文档中的代码和结构保持不变，注释和说明精准翻译，请放心使用。

vue与shiro结合实现权限按钮: vue+shiro实现前端细颗粒按钮级权限，并且可以实现删除和禁用两种不同模式，里面需要的前置技术包括：vue\vue的自定义指令\vue的自定义插件\vuex

shiro1.6官方参考文档（中文）: Apache Shiro是一个强大且易用的Java安全框架，进行身份验证、授权、密码学、会话管理和可用于安全的任何应用程序，包括：命令行应用程序、手机应用程序、最大的网络和企业应用程序等

shiro中文文档: shiro中文文档

Apache Shiro中文开发文档.pdf: Apache Shiro 是一个强大而灵活的开源安全框架，它干净利落地处理身份认证，授权，企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的，甚至是痛苦的，但它没有必要这样。框架...

springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合: 非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合后台的账号密码 admin-111111

尚硅谷Shiro视频教程: 尚硅谷_Shiro_从数据表中初始化资源和权限　· 23.尚硅谷_Shiro_会话管理　· 24. 尚硅谷_Shiro_SessionDao　· 25.尚硅谷_Shiro_缓存　· 26.尚硅谷_Shiro_认证和记住我的区别　· 27.尚硅谷_Shiro_实现Rememberme

Shiro1.2中文文档: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

SpringBoot 集成 Shiro 实现动态uri权限: 本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限，由前端vue在页面配置uri，Java后端动态刷新权

Shiro1.2&中文文档.zip: Shiro1.2&中文文档

中文版参考手册Shiro_API.rar: Apache_Shiro中文参考手册,拿去用吧，学习Shiro用得着啊，不客气了！

shiro-core-1.4.0-API文档-中文版.zip: 赠送jar包：shiro-core-1.4.0.jar；赠送原API文档：shiro-core-1.4.0-javadoc.jar；赠送源代码：shiro-core-1.4.0-sources.jar；...人性化翻译，文档中的代码和结构保持不变，注释和说明精准翻译，请放心使用。

Shiro反序列化漏洞，Shiro版本升级资源: shiro使用的版本是1.2.4，存在反序列化漏洞，我们采取的办法是手动升级到了1.2.6版本，但苦于无法验证是否解决了问题，后来发现了一款测试工具，ShiroExploit。测试工具下载地址 ... 反序列化漏洞是如何产生的？...

shiro动态URL权限控制: 1 / 10 shiro动态URL权限控制用过Spring Security的...不过在Shiro中，更多的是通过AOP进行分散的权限控制，即方法级别的；而通过URL进行权限控制是一种集中的权限控制。本章将介绍如何在Shiro中完成动态URL权限控制。

Global site tag (gtag.js) - Google Analytics