shiro 登录后不走doGetAuthorizationInfo方法

最新推荐文章于 2021-06-18 15:20:27 发布
最新推荐文章于 2021-06-18 15:20:27 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: cas单点登录学习 学习总结 问题分享 文章标签: java shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JsongNeu/article/details/104295245
版权

shiro 登录后不走doGetAuthorizationInfo方法


在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro

  • doGetAuthenticationInfo
    登录认证时会进入这个方法

  • doGetAuthorizationInfo
    需要授权时会进入这个方法

解决办法

jsp

在jsp中添加下面代码

<shiro:hasRole name="admin"></shiro:hasRole>

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>用户</title>
</head>
<body>
	<h1>${user.username }</h1>
	<shiro:hasRole name="admin"></shiro:hasRole>
<h1>user</h1>
</body>
</html>

注解

在添加接口访问权限时,可以使用注解

shiro配置的xml中添加

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
		  depends-on="lifecycleBeanPostProcessor" />

完整的spring-shiro.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
         http://www.springframework.org/schema/beans/spring-beans-4.0.xsd
        ">

    <!-- Shiro Filter -->
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <!-- 设定用户的登录链接,这里为cas登录页面的链接地址可配置回调地址 -->
        <property name="loginUrl" value="${shiro.loginUrl}"/>
        <property name="filters">
            <map>
                <!-- 添加casFilter到shiroFilter -->
                <entry key="casFilter" value-ref="casFilter"/>
                <entry key="logoutFilter" value-ref="logoutFilter"/>
            </map>
        </property>
        <property name="filterChainDefinitions">
            <value>
                /shiro-cas = casFilter
                /logout = logoutFilter
                /page/** = authc
            </value>
        </property>
    </bean>

    <bean id="casFilter" class="org.apache.shiro.cas.CasFilter">
        <!-- 配置验证错误时的失败页面 -->
        <property name="failureUrl" value="${shiro.failureUrl}"/>
<!--		成功页面-->
        <property name="successUrl" value="${shiro.successUrl}"/>
    </bean>

    <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">
        <!-- 配置验证错误时的失败页面 -->
        <property name="redirectUrl" value="${shiro.logoutUrl}"/>
    </bean>

    <bean id="casRealm" class="com.spring.mybatis.realm.UserRealm">
        <!-- 认证通过后的默认角色 -->
        <property name="defaultRoles" value="ROLE_USER"/>
        <!-- cas服务端地址前缀 -->
        <property name="casServerUrlPrefix" value="${shiro.cas.serverUrlPrefix}"/>
        <!-- 应用服务地址,用来接收cas服务端票据 需要和service=?后面的路径一致-->
        <property name="casService" value="${shiro.cas.service}"/>
    </bean>

    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- <property name="sessionManager" ref="sessionManager" /> -->
        <property name="subjectFactory" ref="casSubjectFactory"></property>
        <property name="realm" ref="casRealm"/>
    </bean>

    <bean id="casSubjectFactory" class="org.apache.shiro.cas.CasSubjectFactory"></bean>


    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
          depends-on="lifecycleBeanPostProcessor"/>
    <bean
            class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
    </bean>

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>

    <bean
            class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">
        <property name="staticMethod"
                  value="org.apache.shiro.SecurityUtils.setSecurityManager"></property>
        <property name="arguments" ref="securityManager"></property>
    </bean>

</beans>

java测试代码

@RequiresRoles
访问这个接口需要有admin角色

	@RequiresRoles("admin")
	@RequestMapping("/role")
	public String role(){
		return "111";
	}

shiro权限注解

注解含义
RequiresAuthentication使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证
RequiresGuest使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。
RequiresPermissions当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。
RequiresRoles当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。
RequiresUser当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
宋大王
关注
专栏目录
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8819
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
SSM整合shiro框架进行用户登陆+方法级权限控制
没有所谓的命运,只有不同的选择!
09-11 2585
    最近做项目使用SSM框架需要整合Shiro对用户的权限进行细粒度的控制。由于页面使用的是HTML不是jsp,所以不能在页面上使用标签进行细粒度的权限控制,既然这样那就只能在后台对方法进行细粒度的控制了。     1、引入pom文件依赖: 版本: &lt;shiro.version&gt;1.2.3&lt;/shiro.version&gt; 依赖:...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro 登录时不执行doGetAuthorizationInfo
wogoshu1的博客
07-10 976
首先保证shiro的基本配置是正确的。其次, 一。SpringMVC配置文件加上 <aop:config proxy-target-class=“true”></aop:config> 二。保证登录后的网址是跳转改变的,否则不会进入doGetAuthorizationInfo检查权限 三。前台页面要加上 Shiro的标签库和权限标签 <%@ taglib pre...
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3280
1
ssm+shiro实现简单的登陆认证功能
11-07
你需要创建一个 Realm 实现类,重写doGetAuthenticationInfo()方法进行身份验证,和doGetAuthorizationInfo()方法进行权限验证。 3. **登录控制器**: 创建一个登录控制器,处理用户的登录请求。当用户提交登录信息...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
热门推荐
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
shiro免密(模拟登陆功能)
qq_27809785的博客
05-08 2533
前天接到了老大的一个任务,就是超级管理员这个角色才有权限模拟登陆功能,但是我们的密码都是在前端添加的时候用shiro的SHA-256加了密的,所以从数据库看是看不出密码是什么?接到这个功能的时候我也一脸懵逼,一度怀疑是不是当时数据库设计错了,为什么不加上明文密码。直到后来问了老大,说是为了安全起见。 对于shiro,这还是我第一次接触shiro框架,所以一头雾水,在百度、google到处模糊查询(...
cas shiro 前后端分离 登录_SpringBoot+Shiro前后端分离项目通过JWT实现自动登录-阿里云开发者社区...
weixin_39866487的博客
12-19 333
SpringBoot+Shiro前后端分离项目通过JWT实现自动登录虽然 Shiro 本身可以支持扩展 RememberMe 功能,但仅限于传统项目因为 Shiro 的用户信息是基于 Session 进行管理,在前后端分离的项目中无法实现 Session 状态的前后统一所以本文通过 JWT 对 Shiro 原生的 Session 控制进行替换,从而实现用户信息的前后传递及判断更多精彩涉及资料导入项...
Spring Boot 整合shiro doGetAuthorizationInfo没有进去
qq_42479528的博客
06-18 731
写下这篇是为了记录下我在整合shiro是所踩的坑,这个在权限验证的时候这个方法一直进不去,所以我也查了和多资料,现在做个总结: 一、因为进入这个授权方法不是主动的,需要在方法需要授权验证的时候才进去,唤醒这个方法有以下几种方式: 1.通过对象主动去调用 subject.hasRole(“uservip”); subject.isPermitted(“uservip.*”); 2.通过在方法添加注解 @RequiresRoles("uservip") @RequiresPermissions(“uservi
springboot 与shiro整合
while(True): print('adorable')
10-29 267
shiro~ shiro快速入门springboot 整合shiro核心目标清爽pom用户认证授权认证,与数据库交互shiro configuration核心controller 获取shiro 中的token页面控制功能的隐藏和显示 https://github.com/sevenyoungairye/spring-boot-study/tree/main/springboot-shiro-07 shiro快速入门 什么是shiro apache shiro 是一个java的安全(权限)框架。 sh
Springboot2(23)轻松整合shiro(带验证码)
cowbin2012的专栏
12-26 2万+
源码地址 springboot2教程系列 Shiro配置 1.Spring集成Shiro一般通过xml配置,SpringBoot集成Shiro一般通过java代码配合@Configuration和@Bean配置。 2.Shiro的核心通过过滤器Filter实现。Shiro中的Filter是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。 3.SpringB...
shiro 为什么不doGetAuthorizationInfo授权
有梦就有马
06-22 8772
最近刚接手一个项目,使用shiro做个权限控制,踩坑记录中。。。。。项目结束之后会整理个文档 往下看,有相同异常的朋友你找对博客了!此坑已踩 14:53:32.771 [http-nio-8080-exec-8] ERROR freemarker.runtime - [error,59] - Error executing FreeMarker template freemarker.cor...
shiro 登录不执行授权回调方法doGetAuthorizationInfo
Flyer的后花园
01-30 1万+
转载自:http://blog.csdn.net/qq_31759675/article/details/72268141 这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 [html] view
shiro dogetauthenticationinfo 不执行_Shiro—强大且易用的Java安全框架
weixin_39673704的博客
12-18 655
配套视频:shiro安全框架课程教程_java进阶之Apache Shiro权限验证框架视频讲解_Shiro从入门到实践_哔哩哔哩 (゜-゜)つロ 干杯~-bilibili​www.bilibili.com百度网盘链接:https://pan.baidu.com/s/1TT6_odMoC5eAuWdmMETjVg 提取码:v4y2 本文主要内容1. Shiro简介2. Shiro架构原理3. IN...
shiro重复登录不重新执行doGetAuthenticationInfo认证解决办法
记事本
02-08 6448
解决:shiro中重写doGetAuthenticationInfo,结果首次登录先执行doGetAuthenticationInfo后执行login的问题
一勺菠萝丶的博客
12-20 1万+
前提: Springboot整合Shiro后,启动项目,首次进入登录页面输入用户账号密码点击登录,却先执行AuthRealm类(继承AuthorizingRealm类)中的重写的方法doGetAuthenticationInfo(),token为登录的用户信息,该方法执行后页面报404。手动退回登录页面第二次登录输入用户账号密码点击登录, 此次流程没问题,首先执行login()方法,再次执行do...
Shiro 如何主动调用doGetAuthorizationInfo方法
最新发布
07-14
// 在检查权限后,Shiro 将自动调用 doGetAuthorizationInfo 方法进行授权逻辑 ``` 通过调用 `isPermitted` 或 `isPermittedAll` 方法Shiro 将立即执行授权逻辑并更新用户的权限信息。请确保在调用这些方法之前,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值