0
我在@RequiresGuest注解的资源中有一个方法。当登录用户点击链接它正确地抛出一个UnauthenticatedException与此消息如何使用Shiro处理UnauthenticatedException
试图执行guest-only操作。当前主题是 不是客人(他们已经从 以前的登录身份验证或记住)。拒绝访问。
但我怎么处理呢?例如,我如何将请求重定向到注销页面?
A
回答
1
这通常取决于你选择的MVC框架:
- 一些UI机制(例如JSP),让你有一个“错误页面”,你可以用它来处理任何异常。
- 更优雅的UI框架已经“所有”异常处理程序和/或控制器,让你做你想要(检查异常,设置一个HTTP状态代码,最终用户重定向到特定于该特定问题上的错误页面什么等)。
但是,如果你不希望使用MVC机制对于这一点,就可以创建一个Servlet过滤器,将做到这一点:
过滤器将在try/catch块执行FilterChain ,捕获AuthorizationException。如果它捕获一个,它会发出一个302重定向到'unauthorizedUrl'。
原因四郎现有的过滤器不这样做是因为他们授权过调用FilterChain前的主题: 如果主题不符合授权条件,过滤链甚至从未调用(因此不存在AuthorizationException来捕获)。
如果你想看到四郎替代行为,请提交一份issue,并讨论了作为一个潜在的新功能。
相关问题
- 1. 如何处理Shiro授权异常?
- 2. 如何使用Apache Shiro处理分层角色/权限?
- 3. Shiro过期会话处理
- 4. 启用Shiro的Web应用程序如何处理CacheExceptions
- 5. 如何使用Shiro SSO
- 6. Apache Shiro:你将如何管理用户?
- 7. Apache Shiro:异常处理与多领域
- 8. 如何使用批处理
- 9. 如何使用批处理
- 10. 如何使用批处理
- 11. 如何处理使用OptionParser
- 12. 如何使用批处理
- 13. 如何使用批处理
- 14. 如何使用批处理
- 15. 使用Shiro的NullPointerException
- 16. 如何使用QNetworkAccessManager时处理代理
- 17. 如何处理使用Nokogiri时使用
- 18. 如何处理如何使用Node.js
- 19. 如何使用EventMachine处理此用例?
- 20. Apache Shiro中的用户管理
- 21. 如何处理使用VB.net未处理的NullReference异常
- 22. 如何使用自定义异常处理程序处理javax.el.PropertyNotFoundException
- 23. 如何使用delayedexpansion处理批处理脚本中的值
- 24. 如何在Spring批处理中使用块处理?
- 25. 在并行处理,如何让每个处理器使用Mathematica
- 26. 如何使用Jackson JSON处理器处理无效值?
- 27. 如何使用MQTT处理Node.js中的消息处理失败?
- 28. 使用NServiceBus如何处理多个消息作为批处理?
- 29. 如何使用Windows批处理脚本处理回车?
- 30. 在Ajax中处理验证与JSF和Apache Shiro的交互
在Shiro 1.2.1中,任何Shiro异常都被封装到泛型的ServletException中。请参阅AbstractShiroFilter.doFilterInternal。因此,在您的过滤器中捕获ShiroException将无法工作。 – 2012-11-29 11:51:55