shiro注解不起作用:shiro进行权限校验时,@RequireRoles(“admin“)注解不起作用的解决方法

于 2024-08-13 18:09:04 发布
阅读量524 收藏 5
点赞数 4
文章标签: java mysql 数据库 springboot spring 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liusaidh/article/details/141169905
版权

今天在写前后端分离项目时,用jwt加shiro进行登录权限校验时,@RequireRoles("admin")注解不起作用,记录一下。

前提:数据库里面的user_type代表用户类型 :0普通用户 ;1:专家;2:管理员

1.JwtReam中的内容:

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//进行权限的认证
String token = (String) principalCollection.getPrimaryPrincipal();
log.info("进入进行权限认证的方法!token为{}", token);
User user = null;
SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
try {
    Claims decode = JwtUtils.decode(token);
    String email = (String) decode.get("email");
    user = userLoginService.getUserInfoByEmail(email);
    if (user.getUserType() == 2) {
        simpleAuthorizationInfo.addRole("admin");
        log.info("为用户添加admin权限");
    }
} catch (Exception e) {
    log.info("解析token异常!");
    // 解析token异常,返回错误信息!
}
log.info("用户类型为{}",user.getUserType());
return simpleAuthorizationInfo;
}

2.controller中的写法

@RestController
@RequestMapping("admin/user/")
@Validated
@Api(tags = "管理员管理用户")
@RequiresRoles(value = "admin",logical = Logical.AND)
public class ManagerUserController {
    
    @Resource
    private UserService userService;

    @GetMapping("getAllUser")
    @ApiOperation(value = "获取所有的用户",response = UserInfo.class)
    public Result<PageResult> getAllUser(PageDto pageDto) {
        boolean role = SecurityUtils.getSubject().hasRole("admin");
        log.info("用户是否有权限:{}",role);
        return userService.getAllUser(pageDto);
    }
}

3.结论

这里可以看到controller里面加了@RequiresRoles(value = "admin",logical = Logical.AND),用户需要权限才能访问接口,但是并没有生效。看看控制台输出了什么:

   : 进入进行权限认证的方法!token为 。。。。。。
   : 用户类型为0
   : 用户是否有权限:false

说明进入了权限认证的方法doGetAuthorizationInfo(PrincipalCollection principalCollection),并且controller里面的方法判断用户是不是有权限,显示用户并没有权限,但是还是进入了方法,并且执行了方法,获取了数据,

说明@RequiresRoles注解并没有生效

4.解决办法 

在ShiroConfig里面加上下面的代码:

//开启对shiro注解的支持
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
advisor.setSecurityManager(securityManager);
return advisor;
}
//开启aop注解支持
@Bean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
    defaultAAP.setProxyTargetClass(true);
    return defaultAAP;
}

 这时用户如果没有权限就会下面的报错:

AuthorizationException

可以在全局异常中捕获,返回信息给前端,这里不再演示。

参考链接:https://www.cnblogs.com/tuifeideyouran/p/7696055.html

参考链接:https://www.cnblogs.com/shiguotao-com/p/10617693.html

码上跑步‍♂️
关注
shiro授权 . 配置注解权限验证
Soul717的博客
01-04 1783
授权 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证 Set&lt;String&gt; queryRoleByName(String username);   //根据username查询他所拥有的权限信息,用于权限判断 Set&lt;String&gt; queryPersByName(String username);   2...
shiro权限注解和会话管理
qq_41644069的博客
10-28 749
1.shiro权限注解 注解可以放在controller对应的方法上,也可以放在service层对应的方法上。 @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。 @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。 @RequiresRoles(v
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 4537
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
shiro权限注解无效
渔闻520的博客
08-31 292
写了一个service,使用了权限注解springMVC的注解,结果无效: @Service public class ShiroService { @RequiresRoles({"admin"}) public void testMethod(){ System.out.println("testMethod,time:"+new Date()); ...
Springboot中使用shiro的@RequiresPermissions注解无效
weixin_46504244的博客
09-19 3202
Springboot环境中继承Shiro,使用注解@RequiresPermissions无效。 @ApiOperation(value = "分页查询", notes = "分页查询") @GetMapping("/list") @RequiresPermissions("system:user:list") @ResponseBody public ResultTable list(Tablepar tablepar){ PageInfo<TsysUser> page
采用shiro进行拦截且注解无效解决方法
wxk的博客
08-17 2822
赌一把,权当爱存在
解决Shiro注解无效的问题
qq_38472451的博客
08-24 138
解决Shiro注解无效的问题
springboot 集成shiro 注解失效(不进行授权)解决方案
qq_43499489的博客
05-11 508
配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能。* 开启Shiro注解(如@RequiresRoles,@RequiresPermissions)
shiro 注解不起作用
05-04
在你的问题中,“shiro 注解不起作用”可能指的是你在使用Shiro注解进行权限控制遇到了问题。Shiro 提供了诸如`@RequiresAuthentication`, `@RequiresPermissions`, `@RequiresRoles`等注解,用于在方法级别进行...
Shiro权限注解使用详解:简化权限控制代码
使用Shiro权限注解,我们可以在方法或类级别上添加注解,以标识需要进行权限控制的代码块。这样一来,我们无需编写繁琐的权限判断代码,只需通过注解来声明所需的角色或权限Shiro会自动进行权限验证,从而降低了...
Shiro介绍(六):扩展自己的@RequiresPermission
SHARE & TOP
12-14 1万+
今天想分享的是一个自定义的注解,@RequiresMethodPermissions
记录关于在springboot中使用@RequiresRoles不起作用
一生很长 有的人生命走到尽头 才可以停下脚步
03-30 2378
shiro注解权限控制-5个权限注解 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用,当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中...
SpringBoot配置Shiro@RequiresRoles不起作用
一生编程,快乐编程
03-22 363
SpringBoot中配置Shiro,结果@RequiresRoles、@RequiresPermissions等注解都无效 解决方法: 在ShiroConfiguration中注入开启支持aop、代理的bean。具体如下: @Configuration public class ShiroConfiguration { /** * 开启shiro aop注解支持.否则...
Shiro中@RequiresRoles和@RequiresPermissions的使用
weixin_44967580的博客
05-10 5013
@RequiresRoles("user") //具有user角色可以访问 @RequiresRoles(value = {"admin","user"},logical = Logical.AND)//用来判断是否拥有角色 同具有admin 和 user角色才能访问 @RequiresRoles(value = {"admin","user"},logical = Logical.OR)//用来判断是否拥有角色 具有admin 或 user其中一角色才能访问 @RequiresPermiss
基于springboot注解shiro 授权及角色认证
一个菜鸡的博客
05-29 2149
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
@RequiresRoles要求拥有某(些)角色注解
最新发布
圆圆学习笔记的博客
02-21 839
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。示例3: 以下代码表示需要拥有。
解决Shiro权限注解失效 或者报错 This subject is anonymous
程序圆的博客
09-12 1万+
报错堆栈 org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals a
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值