记录关于在springboot中使用@RequiresRoles不起作用

最新推荐文章于 2022-09-14 12:40:50 发布
最新推荐文章于 2022-09-14 12:40:50 发布
阅读量2.3k 收藏 5
点赞数 2
分类专栏: springboot-shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaxiaibai0414/article/details/88908219
版权

shiro注解权限控制-5个权限注解

RequiresAuthentication:

         使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。

RequiresGuest:

         使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。

RequiresPermissions:

         当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。

RequiresRoles:

         当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。

RequiresUser:

         当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。

 我用springboot集成shiro的时候,为了简便用了注解,问题来了,@RequiresPermissions和@RequiresRoles这注解不起作用。后来看了大神的解决方法,需要加入以下两个bean


 

@Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor() {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager(getEhCacheManager(getCacheManager())));
        return authorizationAttributeSourceAdvisor;
    }

 

到什么地方才能停下
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro注解版
10-28
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加了admin的permission,所以可以访问admin.jsp role用户通过添加了role角色,所以可以访问role.jsp 这是最基本的shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据..转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : <!-- 过滤链定义 --> <property name="filterChainDefinitions"> <value> /login.jsp* = anon /index.jsp* = authc /index.do* = authc /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] </value> </property> 2015-10-28更新 --通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="org.apache.shiro.authz.UnauthorizedException">unauth</prop> <prop key="org.apache.shiro.authz.UnauthenticatedException">login</prop> </props> </property> </bean> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <property name="securityManager" ref="securityManager" /> </bean> <!-- end --> --修改了过滤链 <!-- 过滤链定义 --> //简单的讲就是把需要特别处理的路径写到前面,越特殊写到越前 <property name="filterChainDefinitions"> <value> <!-- 注意这里需要把前缀写全.../shiro这里 --> /shiro/login.do*=anon /login.jsp* = anon /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] /** = authc </value> </property>
SpringBoot配置Shiro时@RequiresRoles不起作用
一生编程,快乐编程
03-22 328
SpringBoot配置Shiro,结果@RequiresRoles、@RequiresPermissions等注解都无效 解决方法: 在ShiroConfiguration注入开启支持aop、代理的bean。具体如下: @Configuration public class ShiroConfiguration { /** * 开启shiro aop注解支持.否则...
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 830
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法不加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
springboot使用shiro的@Requiresroles注解不起作用(解决方法)
weixin_45947759的博客
05-21 649
看shiro的视频发现@Requiresroles不生效 解决方法:spring容器 @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.
spring boot+shiro使用@RequiresRoles不生效,访问报错404
iamlzyoco的博客
07-01 1128
解决方案:在shiroConfig添加以下代码: /** * 开启aop注解支持 * 即在controller使用 @RequiresPermissions("user/userList") */ @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){ AuthorizationAttributeS
SpringBoot使用@Scheduled注解创建定时任务的实现
08-19
SpringBoot使用@Scheduled注解创建定时任务的实现是指在SpringBoot项目使用@Scheduled注解来实现定时任务的方法。在SpringBoot项目使用@Scheduled注解可以轻松地实现定时任务,例如清理日志等。 ...
springboot事务管理@Transactional的注意事项与使用场景
08-26
1. 不使用 try-catch 显式处理异常:在 service 方法使用 try-catch 显式处理异常,直接 throw new RuntimeException() 可实现事务回滚。 2. 使用 try-catch 但是需要 throwRuntimeException:在 service 方法...
springboot aspect通过@annotation进行拦截的实例代码详解
08-24
例如,在上面的代码,我们使用@Around注解来环绕目标方法的执行,并在执行前后进行日志记录。 五、拦截器的实现 拦截器是AspectJ的一种特殊的方面,用于拦截目标方法的执行。拦截器可以使用@Aspect注解来定义...
springboot@Async默认线程池导致OOM问题
08-19
SpringBoot 使用 @Async 注解来实现异步操作是一种非常常见的做法,但是如果不小心,可能会导致 OOM(Out of Memory)问题。本文将详细介绍 SpringBoot @Async 默认线程池导致 OOM 问题的原因、解决方法以及...
SpringBoot内部调用事务不起作用问题的解决方案
08-25
当我们使用 SpringBoot 框架时,可能会遇到内部调用事务不起作用的问题。这是因为 AOP 代理机制的原因。AOP 使用的是动态代理的机制,它会给类生成一个代理类,事务的相关操作都在代理类上完成。当我们使用 this ...
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
shiro-ssm整合案例,对登录认证和权限授予进行详细的讲解,对权限验证的三种方式:编程方式、注解方式、JSP标签方式进行案例说明,很详细的讲解
Shiro @RequiresRoles注解不起作用的解决办法
飞起来的小猪的博客
03-08 4660
最近在学习SSM框架下集成Shiro,在使用Shiro注解的使用发现并不起作用,并且也在applicationContext.xml添加了Shiro开启注解的配置。 Shiro 开启注解的配置如下: &lt;!--Shiro配置--&gt; &lt;!-- 1.配置lifecycleBeanPostProcessor,可以在Spring IOC容器调用shiro的生...
Springboot使用@RequiresRoles和@RequiresPermissions注解无效
qq_2300688967的博客
07-25 9654
在spring boot, shiro使用@RequiresRoles,@RequiresPermissions注解无效时,可以在ShiroConfig.java添加如下配置 /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions) * 配置以下两个bean(DefaultAdvisorAutoProxyCre...
@RequirePermission无法作用在类上面
qq_29648139的博客
03-07 1001
1背景 写项目的时候为了代码看上去更加整洁,把所有的controller、service、mapper都抽出来了,省去写重复的增删改查。 @RestController @RequestMapping("/sysDataDict") @RequiresPermissions("sysDataDict") public class SysDataDictController extends Base...
shiro验证注解
qq_34321710的博客
06-28 459
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest 验证是否是一个guest的请求,与@RequiresUser完全相反。 换言之,Requi
Shiro @RequiresRoles注解不生效解决方案及相应设置
热门推荐
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
Shiro之授权&注解
qq_66924116的博客
08-26 690
(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user。@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份。:表示当前Subject已经身份验证或者通过记住我登录的。.........
记录踩坑】在使用Shiro时候注解@RequiresRoles失效问题(已解决)
weixin_47201411的博客
09-14 530
解决在使用Shiro时候注解@RequiresRoles失效问题
Shiro授权登录讲解+实战
wZh3121的博客
09-14 1491
前言 Shiro 是什么? Shiro 是一个功能强大且易于使用还很灵活的 Java 开源安全框架; 可以干净地处理身份验证、授权、企业会话管理、单点登录和加密服务。 出自 Apache 、也叫 Apache Shiro Shiro 能干什么? 1)验证用户身份; 2)用户访问控制;比如用户是否被赋予了某个角色,是否允许访问某些资源 3)会话管理 4)事件响应(在身份验证,访问控制期间,或session生命周期) 5)集成多种用户信息数据源 6)SSO单点登录、记住我、加密、缓存
maven使用@springbootapplication注解添加pom依赖不起作用
最新发布
03-08
这个问题可能是由于您的pom.xml文件缺少必要的依赖项或配置。您可以检查您的pom.xml文件是否正确配置,并确保您的依赖项正确引用。如果问题仍然存在,您可以尝试清除Maven本地存储库并重新构建项目。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值