springboot+shiro使用权限注解问题_无法使用注解_使用注解无法跳转无权限页面

最新推荐文章于 2023-03-30 20:25:12 发布
最新推荐文章于 2023-03-30 20:25:12 发布
阅读量613 收藏 1
点赞数 2
分类专栏: springboot 文章标签: spring boot java spring shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JieZhongBa/article/details/120599859
版权

环境

  1. springboot:2.5.5
  2. shiro:1.8.0 (shiro-spring-boot-web-starter)
  3. idea

常用注解

在这里插入图片描述

一些小问题

1. 无法使用权限注解

实测使用shiro-spring-boot-web-starter没有这个问题,其他版本可能遇到。
解决办法:shiro配置类中添加bean

	@Bean
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        //SecurityManager - Bean
        authorizationAttributeSourceAdvisor.setSecurityManager(SecurityManager());
        return authorizationAttributeSourceAdvisor;
    }
    
	@Bean
	@ConditionalOnMissingBean
	public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
		DefaultAdvisorAutoProxyCreator app=new DefaultAdvisorAutoProxyCreator();
	    app.setProxyTargetClass(true);
	    return app;
	}
2. 无法跳转 unauthorizedUrl(权限不足跳转页面)
  • 对于在shiro配置类中设置的权限,只需在application.properties中设置: shiro.unauthorizedUrl=/403
  • 但是对于使用注解设置的权限,并不会跳转,只会显示默认的500页面,提示没有权限
    解决办法:shiro配置类中添加bean
    @Bean
    public SimpleMappingExceptionResolver resolver() {
        SimpleMappingExceptionResolver resolver = new SimpleMappingExceptionResolver();
        Properties properties = new Properties();
        //映射
        properties.setProperty("org.apache.shiro.authz.UnauthorizedException", "/403");
        resolver.setExceptionMappings(properties);
        return resolver;
    }

似乎就是一个错误处理映射,拿来用就是了。

参考

https://www.jianshu.com/p/bf1f490aa70f
https://www.jianshu.com/p/ae70d2b1a568
https://blog.csdn.net/sirchenhua/article/details/100200498

JieZhongBa
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9070
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
springboot + shiro + thymeleaf 实现按钮权限控制 解决按钮显示
qq_35065659的博客
02-01 938
1:第一步创建权限拦截策略类 import com.example.demo.entity.PageData; import com.example.demo.service.IBuserService; import com.example.demo.service.MenuService; import com.example.demo.util.SpringContextUtil; import org.apache.shiro.SecurityUtils; import org.apache.s.
shiroshiro-all-1.8.0.jar)
03-21
shiroshiro-all-1.8.0.jar)
Springboot整合Shiro后对登录session超时自动跳转登录页、异地登录提醒、权限控制的使用
weixin_44825912的博客
03-30 3943
Springboot整合shiro、thymeleaf后对登录超时、异地提醒、权限控制的使用
spring boot整合shiro没有权限跳转到403页面
孤独的大佬
12-02 1437
shiro关于权限问题页面跳转
言诺liang
12-04 5560
关于shiro权限控制异常的抓取及跳转问题:如果用户登录没有所需的角色role或者所需的权限permission这时候应该抓取异常并跳转到异常提示页面一般我知道的三种处理方式。 1、直接在配置文件中配置shiro的web过滤器: <!-- Shiro的Web过滤器 --> <bean id="shiroFilter" class="org.apache.sh...
shiro权限,不跳转到指定页面。setUnauthorizedUrl无效
我是你妹她哥的博客
01-28 1万+
既上一篇博客,当用户在登陆之后,访问没有权限页面时,没有跳转到指定页面,并且后台报错。我们之前在ShiroConfig中已经设置了无权限跳转页面,那么为什么没起作用呢? 问题复现: org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String c...
Springboot+shiro权限管理
01-30
4. **安全控制**:Shiro 提供了如 `@RequiresAuthentication`, `@RequiresPermissions`, `@RequiresRoles` 等注解,可以直接在控制器的方法上使用,实现基于注解权限控制。 5. **会话管理**:Shiro 还可以管理...
springboot+shiro+vue实现的简易教务系统.zip
最新发布
03-23
《基于SpringBootShiro和Vue的简易教务系统实现详解》 教务管理系统是教育机构信息化建设的重要组成部分,它能够有效地管理和优化教学资源,提高工作效率。本项目以"springboot+shiro+vue实现的简易教务系统.zip...
springboot+shiro
10-30
标题 "springboot+shiro" 暗示我们要讨论的是如何在Spring Boot项目中集成Apache Shiro进行权限管理和认证。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,可以非常轻松...
使用shiro对web应用进行权限认证.zip
08-26
6. **整合 Controller**:在需要控制访问的 Controller 方法上添加 `@RequiresAuthentication` 或 `@RequiresPermissions` 等注解Shiro 会根据这些注解进行权限判断。 7. **错误处理**:设置未认证和未授权时的...
SpringBoot】廿三、SpringBoot中整合Shiro实现权限管理.pdf
12-17
2. 配置Shiro的过滤器链,例如,定义登录页面、无权限跳转页面,以及哪些URL需要经过哪些过滤器进行处理。常见的过滤器有authc(身份验证过滤器)、perms(权限过滤器)、roles(角色过滤器)等。 3. 在Thymeleaf...
shiro +springmvc无权限跳转到指定错误页面
热门推荐
IT 民工
09-08 1万+
shiro springmvc 整合时没有权限跳转到指定错误页面,其实这个做法还适合捕获异常来跳转到指定页面
Shiro框架针对不同登录界面和不同角色用户
weixin_42803027的博客
12-05 1万+
开发思路 最近,项目经理分配的一个任务是:要求根据不同角色身份的用户设计不用的登录界面,同时,用户不能跨登录界面登录。原话,我忘记了,意思是:比如,管理员只能用管理员登录界面登录,普通用户只能用普通用户登录界面的登录。因为,我们的项目,登录时,shiro会对请求进行拦截,并根据绑定的realm完成校验… …现在我就根据代码详细的说明,如果有说错的地方,希望能不吝赐教。 Filter 请求被au...
shiro用户登录和权限管理
weixin_30414305的博客
12-09 232
shiro能做什么? 登录验证:不是登录用户不能访问敏感资源,只有登录了才可以访问敏感资源权限验证:不同的用户账号登录成功之后,用户所使用的功能不同 类似的安全框架:1.spring security 功能完善,学习成本偏高2.shiro 学习成本低,简单的安全框架,基本功能存在(登录认证,权限认证)3.spring mvc interceptor(拦截器) 只能做登录认证,不能做权...
权限管理系统之集成Shiro实现登录、url和页面按钮的访问控制
weixin_30314793的博客
03-02 505
用户权限管理一般是对用户页面按钮的访问权限管理Shiro框架是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理,对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法,在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。 一、引入依赖 使用SpringBoot集成Shiro时,在pom.xml中可以引入shiro-spring-bo...
shiro多项目跳转用户身份失效问题排查
凌大大的博客
04-20 568
shiro多项目跳转用户身份失效问题排查 1. 身份失效问题   最近在项目中遇到过一个问题,统一登录系统中有各个子系统的模块,可点击子系统模块进行跳转,如下图所示:   如上图,当用户点击子系统B新窗口打开时,实现跳转成功,当再回到原统一登录系统页面,再点击子系统A或者子系统B,却报出用户失效类似的问题。 2. 问题原因分析   经过浏览器F12排查接口请求头,发现一个问题,由于我们这次部署的...
shiro的认证和授权控制页面
Ting1king的博客
12-16 417
环境 springboot shiro 简介 我这里只讲一个shiro简单的demo,原理大家可以深入学习其他的文章 实现过程 1、首先需要导入pom依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
Shiro权限管理实现(详解)
a1050762704的博客
08-19 1225
前言 Apache ShiroJava 的一个安全框架。功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话管理的解决方案。 功能介绍 资源-角色-权限 登录认证,密码加密(Authentication, Authorization, Cryptography) 用户角色和权限放入缓存(Caching) 会话管理(Session Management) 功能实现 实现说明 基于Spring开发Shiro的话,我们只需要实现ShiroFilterFactoryBe
使用SpringBootShiro构建权限管理系统
"本文档详细介绍了如何使用SpringBootShiro框架整合来构建一个权限管理组织系统。首先从SpringBoot的基础设置开始,包括创建Maven工程,引入SpringBoot的父工程依赖,设置JDK版本以及添加SpringBoot的web支持。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值