Shiro进认证不进授权的情况之一及解决方法

最新推荐文章于 2024-05-12 10:41:40 发布
最新推荐文章于 2024-05-12 10:41:40 发布
阅读量4.9k 收藏
点赞数
分类专栏: 学习笔记 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxz1535567862/article/details/78745671
版权

我的情况是只走登录时自定义Realm的认证方法,授权方法进不去。自定义realm继承的AuthorizingRealm抽象类,重写doGetAuthenticationInfo(认证方法)和doGetAuthorizationInfo(授权方法)。

基本的配置和实现方法我就不说了,我的不进授权的原因很简单,没有写实现授权的三种方法中的任何一种,这三种方式详情请百度“shiro实现授权的三种方式”。后来我在页面中使用shiro 标签的标签成功进入授权方法。

低级错误,跟大家分享一下

fang1344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro的doGetAuthorizationInfo授权方法始终不去
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3227
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
shiro 配置都正确,不能入自定义realm
xxpmogui的博客
08-03 2659
解决办法: 表单应该为post 方式, 而且访问路径后缀也必须一样。 分析原因: org.apache.shiro.web.filter.authc.FormAuthenticationFilter protected boolean onAccessDenied(ServletRequest request, ServletResponse response) throws Excep
其他的 框架安全:Apache Shiro授权访问漏洞.(CVE-2020-1957 || CVE-2020-11989)
最新发布
网络安全领域___专研者.
05-12 548
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段.(Shiro 这个属于第三方的,Apache 中的 Shiro
前后端分离Shiro未执行授权方法解决办法
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
04-11 560
Shior简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交
如何使用shiro认证授权
IT修真院:初学者转行到互联网的聚集地
01-03 276
这里是修真院后端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析后端知识/技能。 大家好,我是IT修真院郑州分院第11期的JAVA学员,一枚正直纯洁善良的java程序员。 今天给大家分享一下,如何使用shiro认证授权 1.背景介绍 Apache Shiro是一个强大且易用的Java...
shiro授权认证整合springboot实战详细
itboy
02-17 549
shiro授权认证整合springboot实战详细 文章目录shiro授权认证整合springboot实战详细一、权限框架设计之ACL和RBAC二、主流权限框架介绍和技术选型三、shiro框架High-Level OverviewDetailed Architecture四、Springboot2.x整合 Apache Shiro快速上手五、数据库表设计六、shiro常用api七、 Shiro安全数据来源之Realm讲解八、深入Shiro源码解读认证授权流程九、Shiro权限认证Web十、Shiro的F
SpringBoot整合Shiro实现登录认证和权限授权
ChuaWi98的博客
05-28 985
Shiro是一个功能强大、灵活的,开源的安全框架,主要可以帮助我们解决程序开发中认证和权限等问题。基于拦截器做的权限系统,权限控制的粒度有限,为了方便各种各样的常用的权限管理需求的实现,我们有必要使用比较好的安全框架。 早期Spring security 作为一个比较完善的安全框架比较火,但是Springsecurity学习成本比较高,于是就出现了shiro安全框架,学习成本降低了很多,而且基本的功能也比较完善。 Shiro的架构 1、Subject:主题。被验证的对象,一般指的当前用户对象。但是不仅
Shiro框架:SSM整合Shiro行登陆认证授权详细配置
张维鹏的博客
08-02 8642
本篇博客将行详细介绍Shiro+Spring+SpringMVC+Mybatis+数据库整合并行登陆认证授权详细配置。 SSM的整合可以参考:https://blog.csdn.net/a745233700/article/details/81049763 下面主要介绍Shiro与SSM的整合和使用: 1、导入Shiro需要的maven依赖: <!-- shiro --&......
SpringBoot使用Shiro实现认证授权,多端登录实现
qq_42814833的博客
07-23 5429
SpringBoot使用Shiro 这篇文章主要用来介绍Shiro在SpringBoot框架中的使用,也会讲一些不同业务情景下的用法。 基本概念 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 3大组件: SecurityManager:安全管理器,提供认证授权等框架所有功能的接口。典型的外观模式,具体实现委托给其他类 Subject:当
CAS+Shiro实现认证授权
11-15
CAS 是一个开源的单点登录(Single Sign-On, SSO)服务器,它允许用户在一个应用中登录后,无须再次认证即可访问其他与之相关的应用。CAS 通过提供票据(Ticket)机制来实现这一功能,用户只需在第一次访问应用时...
shiro认证授权框架详解
11-18
Shiro 认证授权框架是 Java 中一种流行的认证授权解决方案,提供了完整的认证授权机制,能够满足大多数应用程序的安全需求。Shiro 框架的核心思想是将认证授权分离,认证负责验证用户身份的合法性,而授权则负责...
Shiro + Java-JWT无状态鉴权认证机制
07-30
在SpringBoot项目中集成Shiro和JWT,我们需要创建一个Shiro配置类,配置Realm(认证授权信息的来源)、Filter链等。JWT的生成和验证可以通过第三方库如jjwt来完成。在每次请求时,Shiro会检查JWT的有效性,如果...
shiro安全管理框架之Cryptography.docx
03-25
Apache Shiro 是一个强大且易用的 Java 安全框架,它提供了认证授权、会话管理和加密等功能,简化了安全实现。在文档"Shiro安全管理框架之Cryptography.docx"中,主要讨论了Shiro如何处理数据加密,特别是密码的...
Apache_Shiro_使用手册(一)Shiro架构介绍
03-06
2. **SecurityManager**:安全管理者,是 Shiro 的核心组件之一,采用 Facade 模式设计。它负责管理 Shiro 内部组件实例,并通过自身提供各种安全管理服务。SecurityManager 在整个框架中起着协调作用,是各个组件...
JAVA——Integer类toHexString方法的粗浅理解与问题
fxz1535567862的博客
07-13 7302
废话不多说,东西直接以代码和注释的形式行分享。欢迎大神指出其中的错误。 还是加点说明,注释太乱了,,想到哪加哪。 public static String toHexString(int i) { return toUnsignedString0(i, 4); } private static String toUnsignedString0(int val, ...
Oracle 数据库-别名的使用
fxz1535567862的博客
08-17 5656
初学数据库,发现了别名使用的一些小问题,在网上没有搜到相应的内容,与大家分享一下一起探讨。select empno, ename, sal from emp where sal = 1250;语句很简单,单表条件查询,现在没有使用别名。下面加上别名:select empno, ename, sal 工资 from emp where sal = 1250;给sal这个列,起别名为工资,而我在wher
Ureport2——自定义文件缓存
fxz1535567862的博客
04-22 2781
Ureport2提供了ReportDefinitionCache接口,在使用缓存(保存、加载)的时候,会去Spring容器内找一下ReportDefinitionCache实现类,没找到的情况下会使用默认的DefaultMemoryReportDefinitionCache,这个类中使用ConcurrentHashMap实现缓存效果。下面是源码: public class CacheUtils i...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值