如何處理Shiro授權異常？

Question

我已經開始在使用spring mvc 3.0.5和zk 5.0.8作爲管理員的web應用程序中使用shiro 1.1.0。我是沒有四郎註釋工作，所以我指定的requredroles在安全應用程序上下文：

/admin = authc, roles[ADMIN] 

的正常工作和重定向我到unautorized分頁我創建。 現在，我得到了一類頂部的註釋工作，所以我使用@RequiresRoles（值= { 「經理」， 「管理員」， 「超級管理員」}）：

@RequiresRoles(value = {"manager","admin","superadmin"}) 
public class ContentController extends GenericForwardComposer {...} 

，並拋出

org.apache.shiro.authz.UnauthorizedException：主題沒有作用[管理員]

有什麼用註釋時，這些類型的授權被抓獲激活？

感謝您閱讀本文。

Answer 1

根據RequireRoles javadoc它應該定義在一個不在類上的方法。如果當前主題不具有所需角色，則Shiro應重定向到訪問被拒絕頁面。

[UPDATE]我看到在Shiro問題追蹤器上有一個開放的問題，與​​相同。所以它也應該在課堂上適用。 Here是相關的線程。