org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String
项目:SpringBoot+shiro+mybatis-plus来说
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String
这个错误真正原因是@Controller这个注解引起的。
遇到问题:
我现在在Controller一个方法返回的是一个页面,但是我这个用户没这个权限,shiro在登录成功之后知道我没有权限访问这个页面,shiro根据没有权限本应该抛出Subject does not have permission [userInfo:del]错误,做为返回的内容,但是@Controller代表返回的是页面,所以应该是Subject does not have permission [userInfo:del]被误以为是页面,抛出这个异常(public java.lang.String),如果换成@RestController 就不会抛出异常,你要知道shiro不是不处理是他处理了,但是问题是返回的内容被我们定义死了,所以抛出来异常。这个错误原因很简单:至于处理方式做统一异常处理,在做一个错误页面进行处理在拦截那里加一个错误处理方式: shiroFilterFactoryBean.setUnauthorizedUrl(“url”);到这里就ok啦
