如何处理Shiro授权异常？

问题描述：

我已经开始在使用spring mvc 3.0.5和zk 5.0.8作为管理员的web应用程序中使用shiro 1.1.0。我是没有四郎注释工作，所以我指定的requredroles在安全应用程序上下文：如何处理Shiro授权异常？

/admin = authc, roles[ADMIN]

的正常工作和重定向我到unautorized分页我创建。现在，我得到了一类顶部的注释工作，所以我使用@RequiresRoles（值= { “经理”， “管理员”， “超级管理员”}）：

@RequiresRoles(value = {"manager","admin","superadmin"}) 
public class ContentController extends GenericForwardComposer {...}

，并抛出

org.apache.shiro.authz.UnauthorizedException：主题没有作用[管理员]

有什么用注释时，这些类型的授权被抓获激活？

感谢您阅读本文。

答

根据RequireRoles javadoc它应该定义在一个不在类上的方法。如果当前主题不具有所需角色，则Shiro应重定向到访问被拒绝页面。

[UPDATE]我看到在Shiro问题追踪器上有一个开放的问题，与相同。所以它也应该在课堂上适用。 Here是相关的线程。