shiro授权无效的原因

最新推荐文章于 2024-05-11 10:24:57 发布
最新推荐文章于 2024-05-11 10:24:57 发布
阅读量628 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67390379/article/details/123792972
版权

问题

在一个shiro的demo中,设计共有两个页面,add页面和update页面,add页面只能具有user:add字段的用户可以访问,update页面只能具有user:update字段的用户去访问,如果某用户访问add页面,但是没有user:add字段的话,则会呈现用户:未经授权不得访问 这样的一个页面。
代码如下:

	@RequestMapping("/noauth")
    @ResponseBody
    public String unauthorized(){
        return "未经授权不得访问";
    }

对授权进行拦截的代码如下:

	@Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(
            @Qualifier("getdefaultWebSecurityManager") DefaultWebSecurityManager defaultWebSecurityManager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //设置安全管理器
        bean.setSecurityManager(defaultWebSecurityManager);
        //添加shiro的内置过滤器

        //由于过滤器链是一个链结构,因此我们这里使用linkedHashMap来创建
        Map<String, String> filterMap=new LinkedHashMap<>();
        //如果我们需要对所有的访问都需要跳转到登录界面,则可以设置通配符--filterMap.put("/user/*","authc");
        /*filterMap.put("/user/add","authc");
        filterMap.put("/user/update","authc");*/

        //授权--正常情况下,没有授权会跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
        //认证
        filterMap.put("/user/*","authc");
        //将设置好的各种过滤情况存入过滤器链中
        bean.setFilterChainDefinitionMap(filterMap);
        //如果发现某个过滤器设置为必须认证了才可以访问,即表示必须登录了才可以去访问你原本要访问的路径//因此需要设置你要跳转的认证或者说登录的路径
        bean.setLoginUrl("/toLogin");
        //未授权页面
        bean.setUnauthorizedUrl("/noauth");
        return bean;

注意:此处
filterMap.put("/user/*",“authc”);
该行代码必须放在授权的代码下,否则授权的拦截无效!

我之前写的是:

		//认证
        filterMap.put("/user/*","authc");
	   //授权--正常情况下,没有授权会跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");

拦截就无效了~~

应该为:

		//授权--正常情况下,没有授权会跳转到未授权页面
        filterMap.put("/user/add","perms[user:add]");
        filterMap.put("/user/update","perms[user:update]");
		//认证
        filterMap.put("/user/*","authc");

随笔记录,仅供参考~

m0_67390379
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6297
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
shiro授权.pdf
08-13
shiro 授权 #资源达人分享计划 # 技术文档
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
关于Shiro登录后却仍旧报没有权限的异常处理
JustDoSelf的博客
04-14 2062
异常产生环境 前言,我项目的大致前后端框架是vue前端+后端SpringBoot+Shiro,本地分离测试没有发现问题,可以正常登录点击,并且到授权方法进行授权,但是部署到服务器上就出现问题了,然后一直报AuthorizationException这个异常,可是明明本地分离测试都没有问题,然后分离部署到服务器上就出现问题了。 问题分析 首先,前后端分离部署是属于跨域,再进行异步请求时会存在跨域问题...
springboot +shiro 授权无效的问题
Simlier的博客
04-30 1575
大神求指教 问题描述: 1.用数据库的权限码无效(放入集合无效) 2.手动添加权限可以使用(类似于:authorizationInfo.addStringPermission(“aa”)) 无效情况一: List<String> list=new ArrayList<String>(); for (Functions func : functions)...
Shiroshiro:hasPermission >标签不生效,shiro权限不生效原因
cristianoxm的博客
12-01 2881
第一个可能配置文件:shiroConfig.java没加这个 /** * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能 * @return */ @Bean @ConditionalO
关于shiro不执行授权方法的原因
ak514250的博客
08-05 9069
自己在学习shiro框架时,用户在登录的时候只执行认证方法而没有去执行授权doGetAuthorizationInfo()方法.刚开始以为是哪里配置错误了,有人说shiro的东西要配到SpringMVC的配置文件中,结果发现并没有什么用.后来才发现对shiro认证与授权理解错误. shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的时候...
shiro AuthorizationInfo授权方法不执行原因,解决
Lan_Se_Tian_Ma的博客
03-25 779
AuthorizationInfo方法,不是执行完认证后就执行,切记,而是访问限制资源的时候,才会执行,使用以下两种方式才会执行 "/jump/test.html", "roles[user]" ---> 访问test.html需要user权限 "/jump/test.html", "perms[user:/jump/test.html]" ---> 访问test.html...
shiro的过滤器和权限控制
weixin_44044929的博客
07-21 2488
shiro的过滤器配置、权限控制
shiro setFilterChainDefinitionMap 多个路径不生效问题
热门推荐
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
shiro授权的实现原理
08-29
主要介绍了shiro授权的实现原理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
SpringBoot Shiro授权实现过程解析
08-25
主要介绍了SpringBoot Shiro授权实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 整合 Shiro 之后可以认证,不能授权的问题
JAVApf_cuit的博客
03-26 4021
Spring Boot 整合 Shiro 之后可以认证,不能授权的问题 问题不一定适合所有人,但可能会适合你。 直接说解决方案: 原因:网上copy代码,创建多Realm的自定义ShiroConfig类的时候代码中只给Authenticator注入Realms没有给Authorizer注入Realm 代码改成如下就可以了 package cn.com.springbootshiro....
Shiro 认证、授权失败返回JSON数据
m0_67391401的博客
08-30 1045
先说一下思路,需要自定义过滤器,登录认证的需要继承FormAuthenticationFilter,授权的需要继承PermissionsAuthorizationFilter,并重写里面的 onAccessDenied 方法,shiro过滤器不是链式调用,所以判断逻辑要重新写,就是判断权限时需要先写判断登录的逻辑;最后需要在shiro配置类中注入自定义的过滤器;有时不知道怎么改时可以多看看shiro源码。...
关于shiro授权失败的一个问题,希望大神帮助一下
weixin_43745130的博客
05-02 709
想请教一个问题。 今天在学习shiro的时候遇到一个问题半天解决不了,shiro自定义Realm时,重写两个方法,一个是认证的doGetAuthenticationInfo,一个是授权的doGetAuthorizationInfo。我在登陆时能正常访问doGetAuthorizationInfo进行认证,但是使用注解授权或者过滤器授权都会重新跳转到登录页面。 于是我在登录方法中使用subject....
springboot shiro无权限返回自定义信息 使用@ControllerAdvice统一处理无权限异常
Andychau2015的博客
08-22 3701
以下是将所有由无权限异常的信息拦截并且转向定义好的Controller @ControllerAdvice public class MyException { @ExceptionHandler(value = AuthorizationException.class) public void defaultErrorHandler(HttpServletRequest req, Http...
解决前端页面使用shiro标签不起作用
m0_67401545的博客
04-12 618
前端页面使用shiro标签不起作用 问题 在后端将shiro等相关代码写完并测试成功后,在整合springboot过程中,前端使用shiro标签不起作用。 解决办法 需要在ShiroConfig类中加上以下代码 //用来整合shiro thymeleaf时,不加这个前端使用shiro标签不会生效 @Bean public ShiroDialect getShiroDialect(){ return new ShiroDialect(); } ...
jdk8新特性----Lambda表达式
最新发布
w_t_y_y的博客
05-11 442
Java的Lambda表达式是Java 8引入的一个特性,它支持函数式编程,允许将函数作为方法的参数或返回值,从而简化了匿名内部类的使用,并提供了对并行编程的更好支持。
shiro怎么实现授权
05-05
Shiro实现授权主要包括以下几个步骤: 1. 定义角色和权限:在Shiro中,角色和权限是通过字符串来定义的。可以使用Shiro提供的Configuration API来定义角色和权限,也可以使用注解来定义。 2. 认证用户身份:在进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值