我已经标记了我的 REST 方法 @RequiresRoles("role") 我真的希望 401 , 403 要返回的错误代码(当主题未指定角色或未通过身份验证时),但是 org.apache.shiro.authz.UnauthorizedException 被包裹在 javax.servlet.ServletException: 筛选的请求失败 500 返回错误代码。如何根据异常配置要返回的错误代码?谢谢。
REST
@RequiresRoles("role")
401
403
org.apache.shiro.authz.UnauthorizedException
javax.servlet.ServletException:
500
mwyxok5s1#
Package 成 ServletException 根据jax-rs规范是可以的。由异常Map提供程序来Map org.apache.shiro.authz.UnauthorizedException 以适当的状态响应。您应该在实现中添加一个。我建议你去Map org.apache.shiro.authz.UnauthorizedException 回应 Response.Status.FORBIDDEN .
ServletException
Response.Status.FORBIDDEN
1条答案
按热度按时间mwyxok5s1#
Package 成
ServletException根据jax-rs规范是可以的。由异常Map提供程序来Map
org.apache.shiro.authz.UnauthorizedException以适当的状态响应。您应该在实现中添加一个。我建议你去Map
org.apache.shiro.authz.UnauthorizedException回应Response.Status.FORBIDDEN.