spring boot + shiro,不进入doGetAuthorizationInfo问题

最新推荐文章于 2024-08-21 16:13:58 发布
最新推荐文章于 2024-08-21 16:13:58 发布
阅读量1.2w 收藏 7
点赞数 1
文章标签: java shiro doGetAuthorizationInfo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leondryu/article/details/82384435
版权

spring boot + shiro,不进入doGetAuthorizationInfo

问题描述:

  • spring boot + shiro
  • 所使用的pom依赖< artifactId>shiro-spring< /artifactId>,版本1.4.0
  • 加@RequiresPermisssions的方法可以任意进入,不会被doGetAuthorizationInfo拦截

解决方法一:

原因:
在@Configuration类中,缺少名为AuthorizationAttributeSourceAdvisor的@Bean,

@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

在开涛的shiro博客第16章,很不起眼的位置写着

定义aop切面,用于代理如@RequiresPermissions注解的控制器,进行权限控制。(这段话起前面是AuthorizationAttributeSourceAdvisor的xml配置)

参考:http://jinnianshilongnian.iteye.com/blog/2037222

解决方法二:

pom引入spring boot版本的shiro

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-spring-boot-web-starter</artifactId>
  <version>1.4.0</version>
</dependency>

这种方式,shiro的配置类@Configuration类,可以写的很简洁,不用写AuthorizationAttributeSourceAdvisor的@Bean。

leondryu
关注
springboot2.x+shiro不走doGetAuthorizationInfo,controller接口@RequiresRoles或@RequiresPermissions注解无效 ,已解决
yuec1998的博客
08-12 963
今天调试发现配置了角色管理的Subject在调试的时候没有执行reaml授权的代码,看来网上很多解决方法,均没有解决,最后自己尝试了好久,终于解决,分享一下解决办法。 如果你也遇到了如上问题,请不要在自定义的shiroConfig里面直接添加如下的Bean,而是新建一个java类继承springMvc,代码如下 import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostPr
spring boot + shiro + redis 整合(完整)
qq_45275875的博客
04-17 7384
spring boot + shiro + redis 整合(完整)什么是shiro?数据库设计 什么是shiro? shiro是一个Java平台的开源权限框架,用于认证和访问授权。具体来说,满足对如下元素的支持: 用户,角色,权限(仅仅是操作权限,数据权限必须与业务需求紧密结合),资源(url) 用户分配角色,角色定义权限 访问授权时支持角色或者权限,并且支持多级的权限定义 数据库设计 数据...
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo不生效问题
阿航的技术小站
01-22 7050
被这个东西折磨了好长时间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也不报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
Spring Boot整合Spring Authorization Server(四)——整合网关和资源服务,添加Redis,前后端分离
最新发布
code_fly
08-21 217
之前已经搭建了统一认证中心,实际环境中往往需要客户端和资源服务器,同时之前的只是用了session,这个在高并发下是顶不住的,所以加上了redis,那就开整吧。
Springboot整合Shiro进入doGetAuthorizationInfo方法?
egegerhn的博客
04-26 360
在整合SpringBootShiro时,遇到过此问题,所有配置均配置完毕后,在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete") 注解无效,登录时不会执行验证角色和权限的方法,只会执行登录验证方法,遂查询资料,得知shiro在subject.login(token)方法时不会执行doGetAuthorizationInfo方法,只有在访问到有权限验证的接口时会调用查看权限,于是猜想注解无效,发现
Spring Boot 整合shiro doGetAuthorizationInfo没有进去
qq_42479528的博客
06-18 731
写下这篇是为了记录下我在整合shiro是所踩的坑,这个在权限验证的时候这个方法一直进不去,所以我也查了和多资料,现在做个总结: 一、因为进入这个授权方法不是主动的,需要在方法需要授权验证的时候才进去,唤醒这个方法有以下几种方式: 1.通过对象主动去调用 subject.hasRole(“uservip”); subject.isPermitted(“uservip.*”); 2.通过在方法添加注解 @RequiresRoles("uservip") @RequiresPermissions(“uservi
关于 springboot 整合 shiro时 登录成功后 不进入doGetAuthorizationInfo方法
a1194821568的博客
06-13 1936
问题:在springboot 整合shiro时 登录成功后 不进入doGetAuthorizationInfo方法,不会发挥权限判断的效果 解决办法 : 经过百度后 我的原因是缺少相关的依赖 导入下面的依赖后 就可以进入了 <dependency> <groupId>org.springframework.boot</groupId> <...
spring boot + shiro 实现登陆 踢出用户功能 (挤人) 以及UnknownSessionException异常问题 记住我功能
AmbroseLe
12-23 8091
简介:踢出用户功能:就是限制一个账号登陆人数。 本文限定一个账号一个用户登陆,并且是挤掉前一个用户 目录 首先 pom 然后Shiro配置Bean ShiroConfigBean 然后配置 ShiroRealm(百度翻译: Realm 领域) 然后sessiondao SessionDAO 然后 配置踢人(挤人)逻辑 Kicko...
spring boot+shiro实现多种登录方式
qq_37754001的博客
04-10 4767
多种登录方式说白了就是账号密码登录和第三方登录(免密码)。账号密码登录的账号可能是手机号、邮箱、身份证号等等,这些到了shiro处理的时候就是username+password的处理;而第三方登录在本系统只需要校验用户是否存在。 所涉及的类 开始 引入shiro maven <dependency> <groupId>org.apache.shiro<...
shiro 为什么不走doGetAuthorizationInfo授权
有梦就有马
06-22 8772
最近刚接手一个项目,使用shiro做个权限控制,踩坑记录中。。。。。项目结束之后会整理个文档 往下看,有相同异常的朋友你找对博客了!此坑已踩 14:53:32.771 [http-nio-8080-exec-8] ERROR freemarker.runtime - [error,59] - Error executing FreeMarker template freemarker.cor...
typedef 与 define的区别
lj19971220的博客
06-08 305
typedef与define有两个关键性的区别,这会带给我们一些烦恼。但其根本区别就是typedef是个“封装”好的类型,就是在声明类型之后不能再往里面添加其他声明。区别如下:1)添加其他#define example int则: unsigned example a; 完全没有问题 typedef example int 但会报错2)连续声明#define pstr int*
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4659
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
springboot+shiro 登录成功后不跳转doGetAuthorizationInfo方法
chenjianghui1234的博客
01-08 3883
被这个问题折腾了半天,百度了多次,有各种说法: 1、pom.xml未添加aspectjweaver     &lt;dependency&gt;             &lt;groupId&gt;org.aspectj&lt;/groupId&gt;             &lt;artifactId&gt;aspectjweaver&lt;/artifactId&gt;        ...
Springboot整合shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zhousw1999的博客
01-17 7252
在用springboot 整合shiro的时候,测试发现登录后访问请求不执行Realm的授权方法, 解决方案 把setRealm()放在创建SecurityManager的方法最后一行
关于 springboot thymeleaf 整合shiro 标签失效不进入doGetAuthorizationInfo问题
qiu874748的博客
11-27 1763
@TOC关于 springboot thymeleaf 整合shiro 标签失效不进入doGetAuthorizationInfo问题 之前是使用注解 @RequiresPermissions()在每个方法加上,就可以进入doGetAuthorizationInfo授权方法,后面改成前端只使用shiro标签触发调用doGetAuthorizationInfo方法,不知道为什么死活不行,百度了四天,...
Spring Boot结合Shiro构建高效权限管理系统
资源摘要信息:"Spring BootShiro实现权限管理" Spring Boot与Apache Shiro是目前流行的Java后端开发技术栈中的两个关键组件。Spring Boot作为微服务架构中的重要一环,极大地简化了基于Spring的应用程序的配置和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值