如何让Shiro用Spring Boot返回403禁止，而不是重定向到login.jsp

要让Shiro在Spring Boot中返回403禁止状态码而不是重定向到login.jsp页面，可以通过以下步骤实现：

首先，确保你已经集成了Shiro和Spring Boot，并且配置了相应的权限规则和登录认证逻辑。
在Spring Boot的配置文件（application.properties或application.yml）中，添加以下配置项，用于禁用Shiro的重定向功能：

shiro.redirectEnabled = false

这样配置后，Shiro将不再自动重定向到login.jsp页面。

创建一个自定义的异常处理器类，用于捕获Shiro抛出的UnauthorizedException异常，并返回403禁止状态码。可以参考以下示例代码：

import org.apache.shiro.authz.UnauthorizedException;

import org.springframework.http.HttpStatus;

import org.springframework.web.bind.annotation.ControllerAdvice;

import org.springframework.web.bind.annotation.ExceptionHandler;

import org.springframework.web.bind.annotation.ResponseStatus;

@ControllerAdvice

public class ShiroExceptionHandler {

   @ExceptionHandler(UnauthorizedException.class)

   @ResponseStatus(HttpStatus.FORBIDDEN)

   public String handleUnauthorizedException() {

       return "403 Forbidden";

}

在上述代码中，我们使用@ControllerAdvice注解标记该类为全局异常处理器，并使用@ExceptionHandler注解指定处理UnauthorizedException异常的方法。在该方法中，我们返回了一个自定义的403 Forbidden字符串作为响应。

确保自定义的异常处理器类被正确扫描到，可以将其放置在Spring Boot应用程序的扫描路径下，或者使用@ComponentScan注解进行指定。

@SpringBootApplication

@ComponentScan(basePackages = "com.example")

public class Application {

   public static void main(String[] args) {

       SpringApplication.run(Application.class, args);

}

在上述代码中，将自定义异常处理器类所在的包路径（com.example）添加到@ComponentScan注解的basePackages属性中。

现在，当Shiro验证失败时，将会抛出UnauthorizedException异常，并返回403禁止状态码，而不再重定向到login.jsp页面。

请注意，以上步骤仅适用于禁用Shiro的重定向功能，并返回403禁止状态码。如果你还需要其他自定义行为或逻辑，可以根据具体需求进行相应的修改和扩展。

相关·内容

Spring Boot 集成Shiro和CAS

Spring Boot 集成Shiro和CAS 请大家在看本文之前，先了解如下知识点： 1、Shiro 是什么？怎么用？ 2、Cas 是什么？怎么用？ ...3、最好有Spring基础可以先看看这两篇文章，按照这2篇文章的内容做一遍： Spring Boot Shiro 权限管理 CAS单点登录首先看一下下面这张图：第一个流程是单纯使用Shiro...如果你只是打算用到你的Spring Boot项目中，那么看着如下配置完成便可。如果你想进一步了解其中的细节，还是建议大家单独配置Shiro、单独配置Cas，看看官方相关文档。 ...cas被shiro集成后，其原理就是shiro将casFilter加入到shiroFilter的filterChain中。...Spring Boot中集成Shiro+Cas，并非一个从零创建工程到整体完成的介绍。

7K5 1

Spring Boot (十四)： Spring Boot 整合 Shiro-登录认证和权限管理

这篇文章我们来学习如何使用 Spring Boot 集成 Apache Shiro 。安全应该是互联网公司的一道生命线，几乎任何的公司都会涉及到这方面的需求。...，这篇文章会先介绍一下 Apache Shiro ，在结合 Spring Boot 给出使用案例。...Apache Shiro 的首要目标是易于使用和理解。安全通常很复杂，甚至让人感到很痛苦，但是 Shiro 却不是这样子的。...>org.springframework.boot spring-boot-starter-thymeleaf...文章内容已经升级到 Spring Boot 2.x 示例代码-https://github.com/ityouknow/spring-boot-examples

1.3K2 0

Java安全框架「shiro」

使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...Subject在shiro中是一个接口，接口中定义了很多认证授相关的方法，外部程序通过subject进行认证授，而subject是通过SecurityManager安全管理器进行认证授权 SecurityManager...SessionDAO SessionDAO即会话dao，是对session会话操作的一套接口，比如要将session存储到数据库，可以通过jdbc将会话存储到数据库。...loginUrl: 没有登录的用户请求需要登录的页面时自动跳转到登录页面，不是必须的属性，不输入地址的话会自动寻找项目web项目的根目录下的”/login.jsp”页面。...在spring中直接引入第五步：在spring-mvc.xml中配置权限的控制异常的跳转 <!

9203 0

Shiro的原理及Web搭建

8082 0

shiro笔记（五）springboot 整合shiro框架，实现加密登录功能，并且实现remeberme功能

>shiro-spring-boot-web-starter 1.4.2 </dependency...此时shiro的过滤器，将我们的请求路径，转为login.jsp了，但是我们没有这个页面，所以报错 ?...如果我们没有登录，直接访问需要登录才可以访问的接口，那么shiro框架会自定义给你转到login.jsp页面。...shiro: ##当用户访问某个需要登录的功能时，但是被shiro内置的过滤器拦截后，判断本次请求 ##没有登录，而是直接访问的，则重定向到loginUrl的路径资源响应给用户 loginUrl...以上就是shiro框架已经拿到了remeberme 的参数了，框架就自动给你实现记住我功能了，但是得配置开启这个记住我的功能，如何开启，那么就需要在shiro的配置文件里面开启了。

7074 0

Shiro框架学习，Shiro拦截器机制

request, ServletResponse response) //重定向到登录页面比如基于表单的身份验证就需要使用这些功能。...true表示允许； onAccessDenied：表示访问拒绝时是否自己处理，如果返回true表示自己不处理且继续拦截器链执行，返回false表示自己已经处理了（比如重定向到另一个页面）。...），否则如果是get方法的其他页面请求则保存当前请求并重定向到登录页面； 3、如果是post方法的登录页面表单提交请求，则收集用户名/密码登录即可，如果失败了保存错误消息到“shiroLoginFailure...”并返回到登录页面； 4、如果登录成功了，且之前有保存的请求，则重定向到之前的这个请求，否则到默认的成功页面。...），那么重定向到未授权页面；否则直接返回401未授权错误码。

1.4K2 1

springboot(十四)：整合shiro-登录认证和权限管理

这篇文章我们来学习如何使用Spring Boot集成Apache Shiro。安全应该是互联网公司的一道生命线，几乎任何的公司都会涉及到这方面的需求。...Apache Shiro，在结合Spring Boot给出使用案例。...Apache Shiro的首要目标是易于使用和理解。安全通常很复杂，甚至让人感到很痛苦，但是Shiro却不是这样子的。...当然 Shiro 的目的是尽量的融入到这样的应用环境中去，但也可以在它们之外的任何环境下开箱即用。...示例代码：https://github.com/ityouknow/spring-boot-examples

2.5K7 0

Shiro框架学习，Shiro与Web集成

:shiro.ini，即默认相对于web应用上下文根路径； 3、也可以通过如下方式直接内嵌ini配置文件内容到web.xml Java代码 ?...然后将ShiroFilter配置到spring容器即可： Java代码 ?...当前实现的一个缺点就是，永远返回到同一个成功页面（比如首页），在实际项目中比如支付时如果没有登录将跳转到登录页面，登录成功后再跳回到支付页面；对于这种功能大家可以在登录时把当前请求保存下来，然后登录成功后再重定向到该请求即可...urls] /role=authc,roles[admin] /permission=authc,perms["user:create"] 通过unauthorizedUrl属性指定如果授权失败时重定向到的地址...req.getRequestDispatcher("/WEB-INF/jsp/logoutSuccess.jsp").forward(req, resp); } } 直接调用Subject.logout即可，退出成功后转发/重定向到相应页面即可

1.2K4 0

Shiro安全框架【快速入门】就这一篇！

如果你让它简化到新手都可以使用它,它就将不再是一种痛苦了。全面——没有其他安全框架的宽度范围可以同Apache Shiro一样,它可以成为你的“一站式”为您的安全需求提供保障。...下面的图展示了这些组件如何相互作用，我们将在下面依次对其进行描述。 ?...>org.springframework.boot spring-boot-starter-thymeleaf org.springframework.boot spring-boot-starter-web...JSON数据的时候，这里有一个关于多对多无限循环的坑，比如当我们想要返回给前台一个用户信息时，由于一个用户拥有多个角色，一个角色又拥有多个权限，而权限跟角色也是多对多的关系，也就是造成了查用户→查角色

9571 0

Shiro安全框架【快速入门】就这一篇！

如果你让它简化到新手都可以使用它,它就将不再是一种痛苦了。全面——没有其他安全框架的宽度范围可以同Apache Shiro一样,它可以成为你的“一站式”为您的安全需求提供保障。...下面的图展示了这些组件如何相互作用，我们将在下面依次对其进行描述。...>org.springframework.boot spring-boot-starter-thymeleaf org.springframework.boot spring-boot-starter-web...JSON数据的时候，这里有一个关于多对多无限循环的坑，比如当我们想要返回给前台一个用户信息时，由于一个用户拥有多个角色，一个角色又拥有多个权限，而权限跟角色也是多对多的关系，也就是造成了查用户→查角色

1.5K2 0

CAS 4.2.7系列之客户端对接（三）

，重定向到CAS Server 3、CAS Server会对请求做认证，验证是否有TGC(Ticket Granted Cookie，有TGC说明已经登录过，不需要再登录，没有就返回登录页面 4、认证通过后会生成一个...，输入账号密码后，再次重定向到认证中心，验证通过后，生成ST，返回客户端保存到TGC 登录过的而且TGT没有失效的，直接带着去认证中心认证，认证中心发现有TGT，重定向到客户端，并且带上ST，客户端再带...1.2.4 1.2.4shiro-spring ${shiro.spring.version} </dependency...; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.mgt.DefaultWebSecurityManager

9581 0

CAS单点登录系列之极速入门与实战教程(4.2.7)

CAS登录等系统分为CAS Server和CAS Client，下面，我根据我的理解稍微解释一下： 1、用户访问CAS Client请求资源 2、客户端程序做了重定向，重定向到CAS Server 3、...，输入账号密码后，再次重定向到认证中心，验证通过后，生成ST，返回客户端保存到TGC 登录过的而且TGT没有失效的，直接带着去认证中心认证，认证中心发现有TGT，重定向到客户端，并且带上ST，客户端再带... 1.2.3 1.2.4shiro-spring ${shiro.spring.version} </dependency...; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org.apache.shiro.web.mgt.DefaultWebSecurityManager

5.7K1 0

不用 Spring Security 可否？试试这个小而美的安全框架

近看 Shiro 看细节看图瞬间懵逼？别慌，会为你拆解来看，结合着图看下面的解释，这不是啥大问题，且看: ?...Spring Boot， Shiro 也很应景的定义了 starter，做了更好的封装，对于我们来说使用起来也就更加方便，来看选型概览序号名称版本 1 Springboot 2.0.4 2 JPA...我们也可以用这个过滤器做默认的登录逻辑，但是一般都是我们自己在控制器写登录逻辑的，自己写的话出错返回的信息都可以定制嘛。...到这里我们要停一停了，请回看 Shiro 近景图，将源码追踪路径与其对比，是完全一致的授权身份认证是验证你是谁的问题，而授权是你能干什么的问题，产品经理：申购模块只能科室看程序员：好的产品经理：科长权限大一些...starter 已经提供了基本的 Session配置信息，我们按需在YAML中配置就好（官网https://shiro.apache.org/spring-boot.html 已经明确给出Session

5323 0

springboot shiro权限管理「建议收藏」

Boot org.springframework.boot spring-boot-starter-parent...>org.springframework.boot spring-boot-starter-tomcat ...> org.springframework.boot spring-boot-configuration-processor...--spring boot 整合 mybatis 依赖--> org.mybatis.spring.boot</groupId...") public String er403(HttpServletRequest request ) { return "403"; } // 登录提交地址和applicationontext-shiro.xml

8832 0

不用 Spring Security 可否？试试这个小而美的安全框架

6201 0

Shiro整合SpringBoot项目实战

shiro-spring-boot-starter 1.5.3 org.mybatis.spring.boot mybatis-spring-boot-starter...--redis整合springboot--> org.springframework.boot spring-boot-starter-data-redis... 2.配置redis连接这里我用虚拟机上面的redis #redis spring.redis.database=0 spring.redis.host

4852 0

Shiro 集成 Spring 之过滤器

前言在之前 Shiro 集成 Spring 这一章中我们简单使用了 shiroFilter 中的 filterChainDefinitions 来做认证和授权的拦截，其实还有许多过滤器，可以做各种各样的拦截...logout 例：/logout=logout，没有参数，注销当前登陆用户，成功后会重定向地址到 /。...port 例： /admins/user/**=port[8081]，单个参数，当请求的 url 的端口不是 8081 时重定向到 schemal://hostName:8081?...ssl 例：/admins/user/**=ssl 没有参数，表示安全的 url 请求，协议为 https，其实也等同于 /admin/user/**=port[443]，即重定向到 443 端口。...角色而被拦截，跳转到未授权页面。

7032 0

Springboot 集成 Shiro 和 CAS 实现单点登录(客户端)

-- shiro spring. --> org.apache.shiro shiro-spring...> 1.2.6 前两个一个是Spring和Shiro结合的shiro-spring包和与ehcache结合的shiro-ehcache...Shiro的设置类和登录验证获取权限的管理类，在这里我将不再赘述该类如何使用，直接上集成了CAS的这两个类：首先是设置类： import com.dhcc.pa.domain.SPermission;...org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBean...注释写的都比较清楚了，我这里将不再赘述，这里只有一个知识点需要强调一下：在这个设置类中如果需要从数据库获取用户的权限列表，一定要将对应的Service写在shiroFilter这个方法里当作一个参数来使用，而不能直接用

2.7K3 0

Shiro 实战(四) - 过滤器机制1 简介2 过滤器链

提供基于Ant风格的请求路径匹配功能及拦截器参数解析的功能，如roles[admin,user]自动根据,分割解析到一个路径参数配置并绑定到相应的路径 pathsMatch ?...提供访问控制的基础功能；比如是否允许访问/当访问拒绝时如何处理等 isAccessAllowed ?...AccessControlFilter还提供了如下方法用于处理如登录成功后/重定向到上一个请求 void setLoginUrl(String loginUrl) //身份验证时使用，默认/login.jsp...saveRequestAndRedirectToLogin(ServletRequest request, ServletResponse response) throws IOException //将当前请求保存起来并重定向到登录页面...request, ServletResponse response) //重定向到登录页面比如基于表单的身份验证就需要使用这些功能 ?

2.4K2 1

Shiro 集成 Spring

前言本章我们来学习 Shiro 集成 Spring，即在 Web 环境下如何使用 Shiro 来进行权限控制。...我们需要 3 个配置文件，分别为 spring.xml, spring-web.xml, spring-shiro.xml。...原因是因为我们在 filterChainDefinitions 过滤器链中仅为 login.jsp 与 login 配置了可匿名访问，而 index.jsp 这上述配置中的是需要认证后才可访问。...那么我们来考虑一下缓存问题：认证就不用说了，涉及到的查询就一条，根据用户名返回用户信息即可，没必要进行缓存。...但授权却比较麻烦，因为授权时我们一般都会去调用数据库来查询其用户所拥有的角色和权限，往往这都会涉及到多表查询。所以我们是否可以将授权数据缓存起来呢？应该如何进行缓存？缓存后角色或权限数据修改了怎么办？

7122 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

如何让Shiro用Spring Boot返回403禁止，而不是重定向到login.jsp

相关·内容

Spring Boot 集成Shiro和CAS

Spring Boot (十四)： Spring Boot 整合 Shiro-登录认证和权限管理

Java安全框架「shiro」

Shiro的原理及Web搭建

shiro笔记（五）springboot 整合shiro框架，实现加密登录功能，并且实现remeberme功能

Shiro框架学习，Shiro拦截器机制

springboot(十四)：整合shiro-登录认证和权限管理

Shiro框架学习，Shiro与Web集成

Shiro安全框架【快速入门】就这一篇！

Shiro安全框架【快速入门】就这一篇！

CAS 4.2.7系列之客户端对接（三）

CAS单点登录系列之极速入门与实战教程(4.2.7)

不用 Spring Security 可否？试试这个小而美的安全框架

springboot shiro权限管理「建议收藏」

不用 Spring Security 可否？试试这个小而美的安全框架

Shiro整合SpringBoot项目实战

Shiro 集成 Spring 之过滤器

Springboot 集成 Shiro 和 CAS 实现单点登录(客户端)

Shiro 实战(四) - 过滤器机制1 简介2 过滤器链

Shiro 集成 Spring

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐