shiro-spring 结合的配置问题

最新推荐文章于 2023-07-28 09:38:25 发布
最新推荐文章于 2023-07-28 09:38:25 发布
阅读量314 收藏
点赞数
分类专栏: spring shiro 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houjinimei/article/details/77676778
版权

shiro可以开启权限注解功能

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />   
  <!-- 开启Shiro注解 -->
  <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>

        <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
      <property name="securityManager" ref="securityManager"/>  
    </bean>

但是同时,也配置了

 <aop:aspectj-autoproxy/>

那么问题就来了!
假如shiro 配置文件先执行,那么这时候 DefaultAdvisorAutoProxyCreator会生成一个jdk代理(一般没有接口),然后再执行spring配置文件,获取到bean其实是经过jdk代理的结果,并且jdk代理本身带有接口,生成的就是代理的代理,即二次代理,
那么接下来,用到的aop切面的类中,都将有问题!!
会报
must be of type [xxx], but was actually of type [com.sun.proxy.$Proxy47] 错误!

解决方法是给DefaultAdvisorAutoProxyCreator 注入proxyTargetClass属性为true

  <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true"/>
</bean>

二次代理的问题 其实在springmvc和mvc就有所体现了!
这问题真是找了好久,最初没想到二次代理的问题,调spring源码好久也没发现哪里不对 –! 特此记录下来!

houjinimei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring 启动找不到shiro中 自定义的realm对应的class问题
weixin_34112030的博客
04-17 1125
干巴巴盯着项目半天,启动了好多次,每次都是sping报错找不到shiro配置文件中自定义的realm对应的class文件,明明有的,就是找不到。 后来将eclipse对应的jdk1.7 更新为1.8 重新启动项目,好了。莫名奇妙,也不知道什么原因 转载于:https://www.cnblogs.com/prettrywork/p/10723237.html...
shiro权限注解起作用配置
Java_Code
05-27 261
   &lt;!-- 支持注解权限验证 --&gt; &lt;bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"&gt;      &lt;property name="exceptionMappings"&gt;          &lt;props&gt;      ...
shiro相关配置及使用
纵横江湖二十年的博客
04-03 374
注:个人记录 一,shiro简介 Shiro是一个强大的简单易用的Java安全框架,主要用来更便捷的认证,授权,加密,会话管理。 网上找的一幅图片 通过上图可以看出shiro的四个主要功能。 1,认证:判断是否登录,shiro定义了几种状态,例如登录,记住我,未登录等几种状态。 2,授权:判断有没有权限。 3,session记录:用户登录的状态和信息。 4,shiro提供了加密的工具类。 二,s...
关于but was actually of typecom.sun.proxy.$Proxy232‘解决方案
weixin_42717117的博客
08-11 1236
一、异常的内容 Caused by: org.springframework.beans.factory.BeanNotOfRequiredTypeException: Bean named 'userService' is expected to be of type 'com.mediacomm.service.impl.UserServiceImpl' but was actually of type 'com.sun.proxy.$Proxy232' at org.springframework.
SpringAOP异常:but was actually of typecom.sun.proxy.$Proxy**‘的两种解决方法 2020-09-10
YangQingLin1219的博客
09-11 1138
==================================================== 错误描述:Caused by: org.springframework.beans.factory.BeanNotOfRequiredTypeException: Bean named ‘’ is expected to be of type '’ but was actually of type 'com.sun.proxy.$Proxy**'的两种解决方法 #这个错误的原因是spring aop代
shiro-spring.rar
08-14
ShiroSpring结合时,可以充分利用Spring的容器管理特性,将Shiro的安全功能更好地融入到Spring应用中。 在"shiro-spring.rar"这个压缩包中,我们很显然看到了一个基于Maven构建的项目,它整合了Apache Shiro与...
spring-boot-shiro-demo
04-22
本项目"spring-boot-shiro-demo"将这两个优秀框架结合,旨在实现动态权限加载更新、Session共享以及单点登录功能。 **1. Spring Boot与Shiro的整合** Spring Boot简化了Shiro的集成过程,我们可以在配置文件中添加...
Spring Shiro 学习系统 Spring-Shiro-training
01-30
SpringShiro结合,可以充分利用两者的优点,为应用程序提供全面的安全性支持。 Spring Shiro-training可能包含以下内容: 1. **SpringShiro的集成**:讲解如何在Spring应用中引入Shiro,包括配置Shiro的依赖...
shiro-redis集成的spring的web项目
11-24
ShiroSpring结合,可以利用Spring的IOC容器管理Shiro的组件,如Realm(领域对象,用于处理认证和授权)。这使得配置更加灵活,代码更易于测试。在Spring配置文件中,我们可以定义Shiro的...
shiro-redisson基于Redis的ShiroCache和Session实现
08-06
`shiro-redisson` 模块就是为了解决这个问题,将 Shiro 的缓存(Cache)和会话(Session)管理功能与 Redis 结合,实现了基于 Redis 的分布式解决方案。 1. **Redisson 库的介绍** Redisson 是一个全面的 Redis ...
Spring Aop 报错 ...but was actually of type 'com.sun.proxy.$Proxy**'的解决方案
江涛的博客
11-08 1952
刚用Spring Aop通过切面引入新的功能,一个简单的Demo,总是报错 错误描述:Caused by: org.springframework.beans.factory.BeanNotOfRequiredTypeException: Bean named '****' is expected to be of type '****' but was actually of type 'co...
Spring Boot整合shiro出现UnavailableSecurityManagerException
最新发布
CHIKA2333的博客
07-28 106
spring boot默认使用spring security,spring security自然不用说是一个强大的安全框架,但是用惯了shiro,一时半会用不来spring security,所以要在spring boot中自己整合shiro。说到整合shiro,网上也是有不少教程的,但是网上的教程也不是一定是对的,可能有版本等各种问题,所以说还是要自己来动手做一遍。
LifecycleBeanPostProcessor的作用
Futile的博客
06-30 8979
LifecycleBeanPostProcessor的作用概述:LifecycleBeanPostProcessor和DefaultAdvisorAutoProxyCreatorDefaultAdvisorAutoProxyCreatorBeanPostProcessorLifecycleBeanPostProcessor总结 概述:LifecycleBeanPostProcessor和Defau...
spring aop(九)--使用DefaultAdvisorAutoProxyCreator创建代理
xiejx618的专栏
02-26 1万+
根据spring-framework-reference,DefaultAdvisorAutoProxyCreator创建代理更加通用强大,使用此机制包括: a.指定一个DefaultAdvisorAutoProxyCreator Bean的定义. b.指定在相同或相关的上下文中任意数量的Advisor.注意,必须是Advisor,而不仅仅是interceptor或advice.这是必要的,因
spring自动创建代理类DefaultAdvisorAutoProxyCreator和BeanNameAutoProxyCreator的声明顺序
lianhuazy167的专栏
03-23 4359
最近做项目,在接入flume监控(开源的分布式监控系统)时,发现监控异常,通过排查发现是spring创建代理类DefaultAdvisorAutoProxyCreator和BeanNameAutoProxyCreator的声明顺序不对导致,下面介绍一下问题和解决过程:
安全框架Apache Shiro学习心得
热门推荐
圣彼得堡之光的专栏
07-23 2万+
关于Shiro的介绍网上有太多,就不赘述了,写这篇文章的目的就是记录一下使用配置的要点。 1. Web.xml配置Shiro的filter必须放在其他filter之前 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle
Spring AOP 不同配置方式产生的冲突问题
weixin_33937913的博客
07-06 390
Spring AOP的原理是 JDK 动态代理和CGLIB字节码增强技术,前者需要被代理类实现相应接口,也只有接口中的方法可以被JDK动态代理技术所处理;后者实际上是生成一个子类,来覆盖被代理类,那么父类的final方法就不能代理,因为父类的final方法不能被子类所覆盖。一般而言Spring默认优先使用JDK动态代理技术,只有在被代理类没有实现接口时,才会选择使用CGLIB技术来实现AOP。 ...
was actually of type com.sun.proxy.$Proxy21
qq_46048218的博客
05-27 252
最后发现是这里传入错了,应该传入的是接口类型,实际上spring动态代理的原因,因为报的异常是 实现接口的就使用JDK的动态代理,此时获取到的代理对象是基于接口的;不实现接口bean就是采用cglib代理生成的,所以不用接口。spring会自动识别jdk proxy还是cglib动态代理,而cglib必须依赖于CGLib的类库,所以我们写的时候一定要注意获取的时候一定要返回接口类型才可以 ...
but was actually of typecom.sun.proxy.$Proxy**‘ AOP事务代理混用
jiu_mu_mu的博客
07-26 2199
spring aop代理混用解决 <aop:aspectj-autoproxy proxy-target-class="true"/>
SpringBoot与Shiro整合.docx
02-09
总的来说,本课程通过结合Spring Boot和Shiro框架,帮助学员快速掌握如何实现强大的用户权限管理。通过学习课程,学员可以掌握Spring Boot与Shiro的整合使用,了解用户认证和授权的实现原理,并能够使用thymeleaf和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值