404NotFound,shiro权限问题@RequiresAuthentication

最新推荐文章于 2022-05-09 00:19:01 发布
最新推荐文章于 2022-05-09 00:19:01 发布
阅读量1k 收藏 5
点赞数 6
文章标签: spring boot java ajax http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ITmime/article/details/123339597
版权

在这里插入图片描述

AuthController退出登录接口加了@RequiresAuthentication注解,作用是必须登录后才能访问该接口,但是加了该注解之后导致整个controller找不到了,访问这个controller的其他接口都报404。

原因:

后来发现是因为**@RequiresAuthentication**默认禁止本类使用任何注解的权限。导致controller不能被spring管理

解决:

在spring配置类中加入下面的代码 ,允许添加*@RequiresAuthentication**注解的类使用其他注解

	@Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        /**
         * setUsePrefix(false)用于解决一个奇怪的bug。在引入spring aop的情况下。
         * 在@Controller注解的类的方法中加入@RequiresRole等shiro注解,会导致该方法无法映射请求,导致返回404。
         * 加入这项配置能解决这个bug
         */
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);
        return defaultAdvisorAutoProxyCreator;
    }
Print?
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro框架通过注解@RequiresAuthentication方式校验权限
m0_67402588的博客
04-22 436
在项目的校验与授权中,我们常使用Shiro框架来完成,在校验阶段,我们可以使用Shiro自带的拦截器来实现拦截功能,本来我写的 filterMap.put(“/**”, “jwt”)来完成拦截,但是这样在没有登录过的页面去注册就会拦截注册请求,但是我没有在注册请求前面加@RequiresAuthentication注解,所以通过改进后实现了常规的拦截功能。 这样在注册请求的url上加上自定义字符就可以直接通行,登录后的方法加上一个全局url路径设置就可以达到部分功能必须要登录才可以实现。 ...
使用 Shiro 导致接口调用 404
最新发布
编程洪同学
04-17 231
使用 Shiro 导致接口调用 404
使用shiro权限控制,action找不到:404
fcfwang_net的博客
09-01 4211
在使用shiro的时候,出现以下错误 21:43:49,429 WARN Dispatcher:68 - Could not find action or result: /bos_management/user_login.action No result defined for action at java.lang.Thread.run(Unknown Source)首先,需
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
Spring与Shiro整合及加载权限表达式问题
08-25
主要介绍了Spring与Shiro整合及加载权限表达式问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
由浅入深掌握Shiro权限框架资料.zip
07-31
2、shiro权限框架的核心组件;3、springboot下shiro的使用; 4、shiro认证鉴权的缓存机制;5、分布式下使用shrio处理统一会话;6、密码重试次数,并发登录控制;7、前后端分离的鉴权方式;8、建立分布式统一鉴权系统...
Shiro权限管理框架详解
02-24
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户身份认证...
SpringBoot+MyBatis+Shiro权限管理系统
12-23
适合学习SpringBoot、MyBatis、Shiro的开发小白,包含源码和数据脚本,文章地址:https://blog.csdn.net/u013343114/article/details/111592137
@RequiresAuthentication 404 Not Found
weixin_50984826的博客
12-20 401
记录今天遇到的一个神奇问题 实现登录功能 并且也把登出写了 debug以及运行时发现根本没有logincontroller,很迷 登录代码如下 @PostMapping public CommonResult login(@Validated @RequestBody LoginDto loginDto, HttpServletResponse response){ User user = iUserService.getOne(new UpdateWrapper<U
添加了@RequiresAuthentication注解后用Postman Post请求并且 未在Headers添加相应的登录验证key和value 居然直接请求到数据了(Postman的缓存问题
CHENGHR_的博客
03-21 953
如图,明明我的Headers没有验证登录的key:Authorization和value 但还是会直接请求到数据我还以为是我的shiro配置的有错一直在查找翻看,偶然用了一下chrome浏览器输入地址请求了一下,才发现是正常的,没有登录验证是会获取数据失败的。到此我才肯定是Postman的问题。 我猜测是这个接口之前我就拿Postman测试了一下login登录功能的接口,有获取到过登录成功的信息,Postman好像是会自动缓存的,但坑的是Headers都不会有显示。 后面我在Help -&gt...
Shiro@RequiresAuthentication等等注解介绍
weixin_30925411的博客
06-16 4996
使用前请先开启Shiro的controller层注解,如果已经设置请下滑绕过 要在spring-mvc.xml中写。 <!--下面的用于开启shiro权限注解--> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" ...
springboot集成shiro 访问静态页面报404,无法加载
taiguolaotu的博客
11-06 4933
springboor集成shiro不得不说遇到的大坑,最近想要练习一下shiro的安全框架。 发现在原来项目基础之上加上了shiro之后,原来的html页面访问报404,百思不得其解。本以为是自己的代码写错了,或者是哪里出现了问题。经过在网上翻阅询问之后,发现竟然是自己的shiro框架搞的鬼,被自己的shiro框架给拦截了。 下面我只将自己的shiroConfig配置文件展现给大家,因为该框架还没...
AOP通知导致controller接口访问失效,并且与shiro注解 @RequiresAuthentication冲突
Jyaus的博客
04-04 511
package com.separate.common.aspect; import com.separate.util.JwtUtils; import lombok.extern.slf4j.Slf4j; import org.aspectj.lang.annotation.Aspect; import org.aspectj.lang.annotation.Before; import org.aspectj.lang.annotation.Pointcut; import org.springfr
springboot、shiro集成swagger-bootstrap-ui访问404
weixin_44021888的博客
08-27 1313
springboot、shiro集成swagger-bootstrap-ui访问404 1、swagger配置文件 @Configuration @EnableSwagger2 public class SwaggerConfig implements WebMvcConfigurer { @Bean public Docket createRestApi() { return new Docket(DocumentationType.SWAGGER_2)
shiro权限校验跨域问题
呆萌小新@渊洁的博客
05-09 905
1.背景 起初解决Springboot跨域问题的方法是直接在Controller上添加@CrossOrigin注解,实现了前后端分离中的跨域请求。但随着业务代码的编写,做了token会话保持的检验,添加了拦截器后,再次出现了跨域问题。很纳闷,讲理说后台已经允许了跨域请求,之前的测试也证明了这一点,那为什么又突然出现了跨域拦截问题呢? 2.分析及解决方案 在登录拦截器中作了校验,对于需要登录后才能访问的接口,如果请求头中没有携带token,则是非法请求,直接返回404码。然后由于一直有对拦截到的请求中的请求
解决:Shiro框架Controller类加@RequiresPermissions请求报404
m0_67400972的博客
04-29 702
shiro的配置文件中加如下红色部分: <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"> <property name="proxyTargetClass" value="true" /> </bean> ...
shiro通过@RequiresPermissions注解开放接口权限,用java语言编写
06-03
是的,Shiro可以通过@RequiresPermissions注解来控制接口的访问权限。在Java语言中,我们可以在Controller中的方法上添加该注解,指定所需的权限,例如: ``` @RequiresPermissions("user:add") @RequestMapping("/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值