shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法的解决

最新推荐文章于 2021-06-10 14:26:50 发布
最新推荐文章于 2021-06-10 14:26:50 发布
阅读量1.7w 收藏 2
点赞数
分类专栏: J2EE框架问题 安装配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babys/article/details/50151407
版权

在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解@RequiresPermissions为方法提供是需要的权限,但是根本没有进行验证,后面发现在自己的Realm中只执行了doGetAuthenticationInfo(登录验证)方法而没有执行doGetAuthorizationInfo(权限验证)的方法。

查看相关资料后发现是因为在Springmvc的配置文件中(我的名字是spring-servlet.xml)没有加入

<aop:config proxy-target-class="true"/>

加入后解决问题.

貌似也可以使用:

<!-- 支持Shiro对Controller的方法级AOP安全控制 begin-->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
<property name="proxyTargetClass" value="true" />
</bean>
<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

但是一定要记住是把这些配置放在     SpringMvc的配置文件中。


babys
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
spring boot + shiro,不进入doGetAuthorizationInfo问题
leondryu的博客
09-04 1万+
spring boot + shiro,不进入doGetAuthorizationInfo 问题描述: spring boot + shiro使用的pom依赖shiro-spring,版本1.4.0 加@RequiresPermisssions的方法可以任意方法,不会被doGetAuthorizationInf拦截 解决方法一 原因: 在@Configuration类中,缺少...
springboot+shiro 登录成功后不跳转doGetAuthorizationInfo方法
chenjianghui1234的博客
01-08 3863
被这个问题折腾了半天,百度了多次,有各种说法: 1、pom.xml未添加aspectjweaver     &lt;dependency&gt;             &lt;groupId&gt;org.aspectj&lt;/groupId&gt;             &lt;artifactId&gt;aspectjweaver&lt;/artifactId&gt;        ...
springboot shiro执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4469
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
shiro 为什么不走doGetAuthorizationInfo授权
有梦就有马
06-22 8733
最近刚接手一个项目,使用shiro做个权限控制,踩坑记录中。。。。。项目结束之后会整理个文档 往下看,有相同异常的朋友你找对博客了!此坑已踩 14:53:32.771 [http-nio-8080-exec-8] ERROR freemarker.runtime - [error,59] - Error executing FreeMarker template freemarker.cor...
Springboot2(23)轻松整合shiro(带验证码)
热门推荐
cowbin2012的专栏
12-26 2万+
源码地址 springboot2教程系列 Shiro配置 1.Spring集成Shiro一般通过xml配置SpringBoot集成Shiro一般通过java代码配合@Configuration和@Bean配置。 2.Shiro的核心通过过滤器Filter实现。Shiro中的Filter是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。 3.SpringB...
Spring配置shiro自定义Realm中属性无法使用注解注入的解决办法
08-26
总结一下,解决Spring配置Shiro自定义Realm中属性无法使用注解注入的问题,关键在于理解两个框架的生命周期,并调整配置文件确保Spring先于Shiro加载。这样做不仅解决注解注入的问题,也使得整个应用的启动流程...
shirospring整合使用权限注解
08-31
ShiroSpring整合是企业级应用中常见的安全框架组合,它们共同构建了一个强大的权限管理解决方案。本文将深入探讨如何在Spring AOP(面向切面编程)环境中集成Shiro,以及如何通过权限注解实现细粒度的访问控制。...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法Spring Boot 中集成 Shiro使用 JWT 进行接口认证,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
Spring Boot2 开发之 Spring Boot 整合 Shiro 两种详细方法Spring Boot 项目中,权限管理是非常重要的一部分。 Spring Security 是一个重量级的安全管理框架,提供了强大的功能,但是配置繁琐,概念复杂。 ...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
Spring 整合 Shiro 并扩展使用 EL 表达式实例详解 本文将详细介绍 Spring 整合 Shiro 框架,并通过扩展使用 Spring 的 EL 表达式来实现权限控制。Shiro 是一个轻量级的权限控制框架,应用非常广泛。下面是 Spring ...
Apache shiro的简单介绍与使用教程(与spring整合使用
01-11
现在,使用Apache Shiro的人越来越多,因为它相当简单,相比比Spring Security,Shiro可能没有Spring Security那么多强大的功能,但是在实际工作可能并不需要那么复杂的东西,所以使用简单的Shiro就足够了。...
Shiro集成Spring注解示例详解
08-27
Apache Shiro 是一个轻量级的安全框架,相比Spring Security,它在许多项目中更受欢迎,因为它的使用更为简便。在本文中,我们将深入探讨如何将ShiroSpring集成,并利用注解进行权限控制。 首先,要启用Shiro的...
spring整合shiro框架的实现步骤记录
08-27
Spring整合Shiro,需要配置Realm,这是一个定制化的数据源,用于处理特定认证请求。 **2. 授权(Authorization)** 授权是控制用户访问资源或执行操作的过程。Shiro允许基于角色的访问控制,用户可以被分配到不同...
shirospring整合
01-15
3. **配置Realm**: RealmShiro获取认证和授权信息的地方,需要继承AuthorizingRealm并重写doGetAuthenticationInfo和doGetAuthorizationInfo方法。 ```java public class MyRealm extends AuthorizingRealm { /...
关于shiro中部分SpringCache失效问题的解决方法
08-27
shiro中部分SpringCache失效问题的解决方法可以通过避免shirorealm对service的依赖来解决,具体方法有三种:在realm中不要依赖service,依赖dao;在依赖的service上添加@Lazy注解,延迟加载service的实例化;shiro...
shiro重复登录不重新执行doGetAuthenticationInfo认证解决办法
记事本
02-08 6423
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3185
1
SpringBoot 整个Shiro doGetAuthorizationInfo方法执行
tplina的博客
07-19 3881
使用shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3230
springboot集成shiro候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
Apache ShiroSpring整合:动态过滤链与认证授权详解
3. **注解支持**:Shiro注解(如`@RequiresRoles`和`@RequiresPermissions`)可以在独立应用和Web应用中使用,需要ShiroSpring AOP集成来扫描并执行相应的安全逻辑,这为代码级别的安全控制提供了方便。...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值