使用shiro框架,AuthorizationInfo方法没有被执行的问题

最新推荐文章于 2024-04-14 13:35:31 发布
最新推荐文章于 2024-04-14 13:35:31 发布
阅读量4.8k 收藏 1
点赞数
文章标签: shiro spring springmvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cenkunjj/article/details/51840572
版权

  作为一名菜鸟,前几天在使用shiro框架的时候,在使用权限控制的使用,使用注解的方式@RequiresRoles对某个控制器进行注解的时候,发现AuthorizationInfo方法方法并没有被执行,因此权限验证失败,后来找了原因,发现在使用注解的时候,我们不能直接使用@RequiresRoles或者@RequiresPermissions这两个注解直接放在控制器上面,也就是如下图所示:


以为该权限能直接控制控制器中的所有方法,对其进行权限控制,其实这个控制器会被扫描到的,因此需要把@RequiresRoles或者@RequiresPermissions这两个注解直接放到对应需要权限控制的方法才行,也就是如下图所示:



这是AdmUserController控制器中的一个方法,需要把注解定位到这个方法上才能执行。

  除此之外,总结一下别的网友存在的其他导致AuthorizationInfo方法不能被执行的原因,

  1.在自定义的realm中缺少了depen-on,也就是在你的spring-shiro.xml配置文件中,对于自定义realm的bean,realm中用到了其他的dao或者service,同样也要注明,如下图所示:



  若存在使用多个dao,则使用“,”,也就是逗号隔开。

  2,还有一种原因就是因为你使用springmvc框架的使用,在springmvc.xml缺少了<aop:config>这个标签的内容,如下图所示:


缺少这样一句话,也会导致无法执行,如果是其他的,那就是你基本的springmvc.xml,  spring-shiro.xml   ,web.xml这三个配置文件有某个地方出错或者忘了写提供注解配置语句,请仔细检查。

   以后是我作为一个菜鸟的愚见,欢迎指正批评

虾米吃小鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro AuthorizationInfo授权方法执行原因,解决
Lan_Se_Tian_Ma的博客
03-25 802
AuthorizationInfo方法,不是执行完认证后就执行,切记,而是访问限制资源的时候,才会执行使用以下两种方式才会执行 "/jump/test.html", "roles[user]" ---> 访问test.html需要user权限 "/jump/test.html", "perms[user:/jump/test.html]" ---> 访问test.html...
Springboot整合Shiro不进入doGetAuthorizationInfo方法
New_Yao的博客
08-27 5111
在整合SpringBoot和Shiro时,遇到过此问题,所有配置均配置完毕后,在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete") 注解无效,登录时不会执行验证角色和权限方法,只会执行登录验证方法,遂查询资料,得知shiro在subject.login(token)方法时不会执行doG...
Shiro安全框架——【快速入门、登录拦截、用户认证,2024年最新你还看不明白
最新发布
2401_83973943的博客
04-14 874
/退出三、SpringBoot 集成 Shiro1.编写测试环境1.在刚刚的父项目新建一个 springboot 模块2.导入 SpringBoot 和 Shiro 整合包的依赖SpringBoot 和 Shiro 整合包1.4.1下面是编写配置文件Shiro 三大要素用户 -> ShiroFilterFactoryBean管理所有用户 -> DefaultWebSecurityManager连接数据。
shiro认证后 却没有执行 doGetAuthorizationInfo
热门推荐
zmq52007的博客
01-09 1万+
作为一个新手之前一段时间开始使用shiro,也有分享过一些shiro框架整合springmvc的内容。不过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下: <beans xmlns="http:
SpringBoot使用Shiro注解不生效导致doGetAuthorizationInfo方法执行
banmajio的博客
01-08 1461
SpringBoot使用Shiro注解不生效导致doGetAuthorizationInfo方法执行问题描述解决方法 问题描述 controllershiro注解不生效导致ShiroRealm的doGetAuthorizationInfo授权方法执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 786
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
shiro使用方法.ppt
07-19
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证、授权、加密和会话管理功能,简化了开发人员处理安全问题的过程。Shiro 的核心组件包括 Subject、SecurityManager 和 Realm。 1. **Subject**:...
基于Spring框架Shiro配置方法
09-04
通过以上配置,基于SpringShiro框架就能有效地管理应用的访问控制,提供用户登录、权限检查等功能,同时利用Spring的IoC和AOP特性,使得集成更加方便和灵活。在实际项目,可以根据需求调整过滤链定义、添加拦截...
Shiro框架学习代码
05-03
在这个“Shiro框架学习代码”压缩包,我们可以看到一些基本的学习资源,用于理解和实践 Shiro 的核心功能。 1. **认证**: 认证是验证用户身份的过程。在 Shiro ,这一过程通过 `AuthenticationInfo` 类来实现...
学习 权限框架shiro 的ssm
11-22
5. **控制器注解**:在需要权限控制的控制器方法使用Shiro的注解,如`@RequiresAuthentication`、`@RequiresRoles`、`@RequiresPermissions`等。 6. **测试验证**:编写测试用例,检查权限控制是否按预期工作。 ...
SSM框架搭建的一个简单的Shiro示例
07-16
5. **权限注解**:Shiro提供了一系列注解,如`@RequiresAuthentication`、`@RequiresPermissions`和`@RequiresRoles`,可以在方法使用这些注解来实现基于角色的权限控制。 6. **会话管理**:如果需要,可以配置...
Spring boot 集成Shiro 添加了@RequiresPermissions ,但是doGetAuthorizationInfo 没有调用
hai_chen的博客
06-04 4178
首相声明一下我的项目基本情况,这可能是解决问题的大前提,现在好多文件上来就是解决方法,可能看了半天,其实并不适用: spring boot 2.1.3+shiro 1.4.3 shiro 是一款比较受欢迎的权限框架,在较多项目得到使用,最近在学习spring boot 集成shiro的过程,遇到了一个问题,就是在controller的方法上添加了注解@RequiresPermissi...
shiro给某个接口添加权限的两种方法,若没有权限则返回特定值
m0_67402341的博客
04-07 725
shiro给某个接口添加权限的两种方法,若没有权限则返回特定值 1、在ShiroConfigShiroFilterFactoryBean这个bean添加过滤器,在过滤器对接口添加访问权限 1> 添加访问权限 Map<String, String> filterMap = new LinkedHashMap<>(); filterMap.put("/user/add", "perms[user:add]"); //授权 shiroFilterFactoryBean.
springboot项目部署提示shiro没有权限,但是idea上运行却不会有问题
oTianKongLan123的博客
12-21 523
问题:在本地测试idea上测试可以通过,部署时候却提示没有权限 原因:之前测试接口在shiroConfig里面配置了,可以越过权限和登录进行调用接口。 filterMap.put("/sys/user", "anon"); 但是后面在接口上配置了权限 @RequiresPermissions("sys:user:info") 解决方案:因为这个接口需要权限但是在登录判定又不需要登录形成了冲突吧,最后shiroConfig删除对应的代码即可。 ...
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1047
Relam无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config的SecurityManager的relam注入不要手动new,采用自动注入的方式。 这是由于手动new的relam的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的时候这个注入过程会...
springboot +shiro 授权无效的问题
Simlier的博客
04-30 1584
大神求指教 问题描述: 1.用数据库的权限码无效(放入集合无效) 2.手动添加权限可以使用(类似于:authorizationInfo.addStringPermission(“aa”)) 无效情况一: List<String> list=new ArrayList<String>(); for (Functions func : functions)...
SpringBoot配置Shiro时@RequiresRoles不起作用
一生编程,快乐编程
03-22 319
SpringBoot配置Shiro,结果@RequiresRoles、@RequiresPermissions等注解都无效 解决方法: 在ShiroConfiguration注入开启支持aop、代理的bean。具体如下: @Configuration public class ShiroConfiguration { /** * 开启shiro aop注解支持.否则...
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3143
1
shiro 为什么不走doGetAuthorizationInfo授权
有梦就有马
06-22 8702
最近刚接手一个项目,使用shiro做个权限控制,踩坑记录。。。。。项目结束之后会整理个文档 往下看,有相同异常的朋友你找对博客了!此坑已踩 14:53:32.771 [http-nio-8080-exec-8] ERROR freemarker.runtime - [error,59] - Error executing FreeMarker template freemarker.cor...
Java spring 使用shiro框架
08-20
Java Spring 框架可以使用 Apache Shiro 框架来实现身份验证、授权、加密和会话管理功能。 要在 Spring 使用 Shiro,首先需要在项目添加 Shiro 的依赖,然后配置 Shiro 的过滤器链。Spring 的 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值