apacheshiro,@requiresroles,401错误代码

jtw3ybtb  于 2021-07-13  发布在  Java
关注(0)|答案(1)|浏览(394)

我已经标记了我的 REST 方法 @RequiresRoles("role") 我真的希望 401 , 403 要返回的错误代码(当主题未指定角色或未通过身份验证时),
但是 org.apache.shiro.authz.UnauthorizedException 被包裹在 javax.servlet.ServletException: 筛选的请求失败 500 返回错误代码。
如何根据异常配置要返回的错误代码?
谢谢。

mwyxok5s

mwyxok5s1#

Package 成 ServletException 根据jax-rs规范是可以的。
由异常Map提供程序来Map org.apache.shiro.authz.UnauthorizedException 以适当的状态响应。您应该在实现中添加一个。
我建议你去Map org.apache.shiro.authz.UnauthorizedException 回应 Response.Status.FORBIDDEN .

相关问题