Spring Boot 整合 Shiro 之后可以认证,不能授权的问题

最新推荐文章于 2024-03-09 13:00:00 发布
置顶 最新推荐文章于 2024-03-09 13:00:00 发布
阅读量4k 收藏 2
点赞数 1
分类专栏: Shiro Spring Boot 文章标签: Shiro Spring Boot 不走认证 多Realm配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javapf_cuit/article/details/79701860
版权

Spring Boot 整合 Shiro 之后可以认证,不能授权的问题

问题不一定适合所有人,但可能会适合你。
直接说解决方案:
原因:网上copy代码,创建多Realm的自定义ShiroConfig类的时候代码中只给Authenticator注入Realms没有给Authorizer注入Realm

代码改成如下就可以了

package cn.com.springbootshiro.common.config.shiro;
import java.util.*;
import org.apache.shiro.authc.Authenticator;
import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.authc.pam.ModularRealmAuthenticator;
import org.apache.shiro.authz.Authorizer;
import org.apache.shiro.authz.ModularRealmAuthorizer;
import cn.com.springbootshiro.common.config.shiro.ream.UserRealm;
//省略部分无关代码
@Configuration
@Log4j
public class ShiroConfig {
@Bean("authorizer")
public Authorizer authorizer(Realm ...realms) {
ModularRealmAuthorizer authenticator = new ModularRealmAuthorizer();
Collection<Realm> crealms = new ArrayList<>(realms.length);
for(Realm oneRealm:realms){
crealms.add(oneRealm);
}
authenticator.setRealms(crealms );
return authenticator;
}
@Bean("authenticator")
public Authenticator authenticator(Realm ...realms) {
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();
Collection<Realm> crealms = new ArrayList<>(realms.length);
for(Realm oneRealm:realms){
crealms.add(oneRealm);
}
authenticator.setRealms(crealms );
return authenticator;
}
//省略部分无关代码
@Bean
public DefaultWebSecurityManager securityManager(Authenticator authenticator,Authorizer authorizer) {
DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
securityManager.setAuthenticator(authenticator);// 认证 set realms
securityManager.setAuthorizer(authorizer);// 授权 set realms
securityManager.setCacheManager(cacheManager());
return securityManager;
}
}

解释:
之前不走授权流程是因为你的Authenticator有Realm信息但Authorizer中没有Realm信息,授权的时候,需要从Authorizer中获取Realm,得不到,怎么可能走你的授权流程。

注意:AuthorizerAuthenticator很相似,很多和他们有关的方法/类名都很相似,所以一定要注意。

JAVApf_cuit
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
spring boot整合shiro实现url请求过滤
07-13
本demo为Spring boot整合shiro,以mybatis plus做dao层交互数据,实现了读取数据库用户数据实现用户登录,权限认证,读取数据库中用户对应的url请求,实现请求的过滤。自定义了relam和过滤器来实现这些功能
Spring Boot集成Shiro 登录后访问请求不执行Realm授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3185
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
关于springBoot整合shiro认证授权问题
weixin_55174868的博客
06-02 412
shiro是一个应用广泛的认证授权框架,新手初学springBoot整合shiro时会遇到各种各样的问题,本文是解决整合过程中出现的只认证授权问题
漏洞复现 - - - Springboot授权访问
qq_44005305的博客
03-09 1684
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Shiro认证不进授权的情况之一及解决方法
fxz1535567862的博客
12-07 4933
Shiro认证不进授权的情况之一及解决方法 我的情况是只登录时自定义Realm认证方法,授权方法进不去。自定义realm继承的AuthorizingRealm抽象类,重写doGetAuthenticationInfo(认证方法)和doGetAuthorizationInfo(授权方法)。 基本的配置和实现方法我就不说了,我的不进授权的原因很简单,没有写实现授权的三种方法中的任何一
springboot 集成shiro 注解失效(不进行授权)解决方案
qq_43499489的博客
05-11 447
配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能。* 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions)
shiro授权无效的原因
m0_67390379的博客
03-28 627
问题 在一个shiro的demo中,设计共有两个页面,add页面和update页面,add页面只能具有user:add字段的用户可以访问,update页面只能具有user:update字段的用户去访问,如果某用户访问add页面,但是没有user:add字段的话,则会呈现用户:未经授权不得访问 这样的一个页面。 代码如下: @RequestMapping("/noauth") @ResponseBody public String unauthorized(){ return
详解Spring Boot 集成Shiro和CAS
08-30
主要介绍了详解Spring Boot 集成Shiro和CAS,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot 整合 Shiro+Thymeleaf过程解析
08-25
主要介绍了Spring Boot 整合 Shiro+Thymeleaf过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring boot整合shiro安全框架过程解析
08-25
主要介绍了spring boot整合shiro安全框架过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
主要介绍了Spring Boot2开发之Spring Boot整合Shiro详细方法,需要的朋友可以参考下
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4262
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
解决springboot项目下,shiro授权方法不起作用?
qq_29664475的博客
07-01 1323
springboot项目中整合shiro框架的时候出现授权不起作用,开始以为是自定义reamlm的问题,但是认证功能却能正常使用,后来了解到,shiro授权功能就像懒加载一样,使用的时候才会进去doGetAuthorizationInfo方法,最后在controller处加上注解@RequiresPermissions和SecurityUtils.getSubject().getPrincipals(),还是不起作用,最后才发现忘记在ShiroConfig这个类中开启Shiro注解通知器。 ...
spring整合shiro时,可以通过验证,但是无法进入授权方法.
Demon_HL的博客
02-05 621
需要将以下配置 <!-- 开启aop,对类代理 --> <aop:config proxy-target-class="true"></aop:config> <!-- 开启shiro注解支持 --> <bean class="org.apache.shiro.spring.security.interceptor.Authorizat...
VUE+SHIRO登录成功却还是无法认证授权问题
xx1433251330的博客
08-03 475
我在本地用postman单独测试接口时没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又需要一个叫做JSESSIONID的cookie值来找到登录的用户。 浏览器控制台可以看到没有发出cookie: 而postman本地测试是有的: 要解决这个问题,首先在springboot后端中解决跨域问题: @Configuration public class CORSFilter { @Bean
springboot +shiro 授权无效的问题
m0_67403076的博客
04-25 287
大神求指教 问题描述: 1.用数据库的权限码无效(放入集合无效) 2.手动添加权限可以使用(类似于:authorizationInfo.addStringPermission(“aa”)) 无效情况一: List<String> list=new ArrayList<String>(); for (Functions func : functions) { list.add(func.getFuncCode()); } authori.
shiro (java安全框架)
qq_41231886的博客
03-01 221
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概...
Shiro鉴权方法并且,There is no session with id
热门推荐
superzsen的专栏
09-20 1万+
Shiro鉴权方法并且,There is no session with idbackground:spring4 , mvc ,shiro1.3probelm:发现不鉴权方法,并且there is no session with id,解决步骤-**输入session和cookie信息 request.getHeader(“Cookie”); session.getId(); 发现
node-v12.22.1-linux-x64.tar.xz
最新发布
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
spring boot整合shiro
04-03
要实现Spring Boot整合Shiro,可以按照以下步骤进行: 1. 添加依赖:在Spring Boot项目的pom.xml文件中添加Shiro和相关依赖。 2. 配置Shiro:创建一个Shiro配置类,配置Shiro的安全策略、Realm、会话管理等。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值