Java ApacheShiro,@RequiresRoles,401错误代码
我已经用Java ApacheShiro,@RequiresRoles,401错误代码,java,apache,shiro,jaas,Java,Apache,Shiro,Jaas,我已经用@RequiresRoles(“role”)注释标记了我的REST方法,我确实希望返回401,403错误代码(当主体没有指定角色或未经过身份验证时) 但是org.apache.shiro.authz.UnauthorizedException包装在javax.servlet.ServletException:过滤请求失败500返回错误代码 如何配置根据异常返回的错误代码? Thx.根据JAX-RS规范,封装到ServletException中是可以的 由异常映射提供程序将org.apac
@RequiresRoles(“role”)
注释标记了我的REST
方法,我确实希望返回401
,403
错误代码(当主体没有指定角色或未经过身份验证时)
但是org.apache.shiro.authz.UnauthorizedException
包装在javax.servlet.ServletException:
过滤请求失败500
返回错误代码
如何配置根据异常返回的错误代码?
Thx.根据JAX-RS规范,封装到
ServletException
中是可以的
由异常映射提供程序将org.apache.shiro.authz.UnauthorizedException
映射到具有正确状态的响应。您应该在实现中添加一个
我建议将org.apache.shiro.authz.UnauthorizedException
映射到带有response.Status.probled
的响应