spring boot + shiro,不进入doGetAuthorizationInfo问题

最新推荐文章于 2022-04-26 07:43:42 发布
最新推荐文章于 2022-04-26 07:43:42 发布
阅读量1.2w 收藏 7
点赞数 1
文章标签: java shiro doGetAuthorizationInfo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leondryu/article/details/82384435
版权

spring boot + shiro,不进入doGetAuthorizationInfo

问题描述:

  • spring boot + shiro
  • 所使用的pom依赖< artifactId>shiro-spring< /artifactId>,版本1.4.0
  • 加@RequiresPermisssions的方法可以任意进入,不会被doGetAuthorizationInfo拦截

解决方法一:

原因:
在@Configuration类中,缺少名为AuthorizationAttributeSourceAdvisor的@Bean,

@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

在开涛的shiro博客第16章,很不起眼的位置写着

定义aop切面,用于代理如@RequiresPermissions注解的控制器,进行权限控制。(这段话起前面是AuthorizationAttributeSourceAdvisor的xml配置)

参考:http://jinnianshilongnian.iteye.com/blog/2037222

解决方法二:

pom引入spring boot版本的shiro

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring-boot-web-starter</artifactId>
  <version>1.4.0</version>
</dependency>

这种方式,shiro的配置类@Configuration类,可以写的很简洁,不用写AuthorizationAttributeSourceAdvisor的@Bean。

leondryu
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot+shiro 登录成功后不跳转doGetAuthorizationInfo方法
chenjianghui1234的博客
01-08 3854
被这个问题折腾了半天,百度了多次,有各种说法: 1、pom.xml未添加aspectjweaver     &lt;dependency&gt;             &lt;groupId&gt;org.aspectj&lt;/groupId&gt;             &lt;artifactId&gt;aspectjweaver&lt;/artifactId&gt;        ...
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 3845
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
shiro 登录后不走doGetAuthorizationInfo方法
m0_60721514的博客
04-26 489
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
Spring Boot 整合shiro doGetAuthorizationInfo没有进去
qq_42479528的博客
06-18 685
写下这篇是为了记录下我在整合shiro是所踩的坑,这个在权限验证的时候这个方法一直进不去,所以我也查了和多资料,现在做个总结: 一、因为进入这个授权方法不是主动的,需要在方法需要授权验证的时候才进去,唤醒这个方法有以下几种方式: 1.通过对象主动去调用 subject.hasRole(“uservip”); subject.isPermitted(“uservip.*”); 2.通过在方法添加注解 @RequiresRoles("uservip") @RequiresPermissions(“uservi
关于 springboot thymeleaf 整合shiro 标签失效不进入doGetAuthorizationInfo问题
qiu874748的博客
11-27 1732
@TOC关于 springboot thymeleaf 整合shiro 标签失效不进入doGetAuthorizationInfo问题 之前是使用注解 @RequiresPermissions()在每个方法加上,就可以进入doGetAuthorizationInfo授权方法,后面改成前端只使用shiro标签触发调用doGetAuthorizationInfo方法,不知道为什么死活不行,百度了四天,...
基于spring boot 2和shiro实现身份验证案例
08-19
"基于Spring Boot 2和Shiro实现身份验证案例" 基于Spring Boot 2和Shiro实现身份验证案例是当前网络安全领域中的一种常见解决方案。Shiro是一个功能强大且易于使用的Java安全框架,官网:https://shiro.apache.org/...
spring-boot-shiro.rar
11-09
3.登录情况访问api接口:访问api接口--->shiro配置拦截——->跳转到shiro的权限验证方法doGetAuthorizationInfo--------》【不通过跳转到shiro配置的 shiroFilterFactoryBean.setUnauthorizedUrl("/noPermission");...
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
<artifactId>shiro-spring <version>1.4.0 ``` 2. User 类的定义 在使用 Shiro 之前,需要定义一个 User 类,用于存储用户的信息。这个类可以有多个字段,例如用户名、密码、邮箱、电话号码等。 ```java ...
spring boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面(推荐
08-26
在这个示例中,我们将介绍如何将 Shiro 集成到 Spring Boot 项目中,并实现自定义密码验证和 Freemarker 标签根据权限渲染不同页面。 首先,需要在 pom.xml 文件中添加 Shiro 的依赖项: ```xml <groupId>org....
SpringBoot 整合 Shiro 实现动态权限加载更新+Session 共享+单点登录.docx
最新发布
11-20
Shiro是一个轻量级的安全管理框架,虽然其功能相比Spring Security略显简单,但对许多业务场景来说已经足够。 首先,我们的项目环境如下: - MyBatis-Plus版本: 3.1.0 - SpringBoot版本: 2.1.5 - JDK版本: 1.8 - ...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
关于 springboot 整合 shiro时 登录成功后 不进入doGetAuthorizationInfo方法
a1194821568的博客
06-13 1896
问题:在springboot 整合shiro时 登录成功后 不进入doGetAuthorizationInfo方法,不会发挥权限判断的效果 解决办法 : 经过百度后 我的原因是缺少相关的依赖 导入下面的依赖后 就可以进入了 <dependency> <groupId>org.springframework.boot</groupId> <...
shirodoGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 2万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3214
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo不生效问题
阿航的技术小站
01-22 6988
被这个东西折磨了好长时间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也不报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4384
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
springboot2.x+shiro不走doGetAuthorizationInfo,controller接口@RequiresRoles或@RequiresPermissions注解无效 ,已解决
yuec1998的博客
08-12 931
今天调试发现配置了角色管理的Subject在调试的时候没有执行reaml授权的代码,看来网上很多解决方法,均没有解决,最后自己尝试了好久,终于解决,分享一下解决办法。 如果你也遇到了如上问题,请不要在自定义的shiroConfig里面直接添加如下的Bean,而是新建一个java类继承springMvc,代码如下 import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostPr
Shiro:登陆成功并未执行doGetAuthorizationInfo
Sunny
10-09 2万+
package com.hk3t.core.security; import java.util.Set; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authentic
spring boot 使用 shiro 1.10.0
05-24
要在 Spring Boot 中使用 Shiro 1.10.0,您需要执行以下步骤: 1. 添加 Shiro 依赖项 在 pom.xml 文件中添加以下依赖项: ```xml <groupId>org.apache.shiro <artifactId>shiro-spring-boot-starter ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值