shiro权限不生效原因

最新推荐文章于 2023-06-27 17:00:34 发布
最新推荐文章于 2023-06-27 17:00:34 发布
阅读量434 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67391377/article/details/124022482
版权

shiro权限不生效原因

记录一次shiro权限不生效原因。

访问权限配置不能是HashMap,必须使用LinkedHashMap。其实根本原因就是顺序的问题。

	   ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
    //给ShiroFilter配置安全管理器
    shiroFilterFactoryBean.setSecurityManager(securityManager());
    Map<String, Filter> maps=new HashMap<>();
    maps.put("admin", new AdminFilter());
    shiroFilterFactoryBean.setFilters(maps);
    //配置系统受限资源
    //配置系统公共资源
    Map<String, String> map = new LinkedHashMap<>();
    //登出
    map.put("/logout", "logout");
    //对所有用户认证
    map.put("/mlogin", "anon");
    map.put("/index", "anon");
    map.put("/register", "anon");
    map.put("/static/**", "anon");
    map.put("/managesignin", "anon");
    map.put("/admin/login", "anon");
    map.put("/admin/login.html", "anon");
    map.put("/admin/**", "admin");
    // 设置认证界面路径
    //登录
    shiroFilterFactoryBean.setLoginUrl("/admin/login");
    //首页
    shiroFilterFactoryBean.setSuccessUrl("/admin/index");
    //错误页面,认证不通过跳转
    ///demo/src/main/webapp/error.html
    shiroFilterFactoryBean.setUnauthorizedUrl("/error");
    shiroFilterFactoryBean.setFilterChainDefinitionMap(map);
    return shiroFilterFactoryBean;
嗯嗯嗯吧
关注
专栏目录
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro权限不生效原因分析
bubble21的博客
12-18 7558
shiro遇到的坑-项目中使用shiro做登录校验和权限管理,在配置权限时遇到小坑,记录一下。环境:springboot+freemarker+shiro 场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂时只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图 问题:一二层级正常,第三层级权限不起作用!权限标签定义如下: 标签定义 页面一 页面二 第一层级
解决shiro修改权限后无法立刻生效
u011649691的博客
01-22 6634
由于我开启使用了shiro的缓存,目前使用的是redis缓存。如果修改了用户的权限或者修改了权限的配置,但是由于有缓存,在缓存失效前shiro不会重新加载用户新的权限,这就导致了修改无法立即生效。查看了网上的解决方案有如下几种: 1、在自定义的AuthorizingRealm中调用this.clearCachedAuthorizationInfo(SecurityUtils.getSubject(...
shiro新添加权限不生效
qq_41419769的博客
09-06 357
springboot+shiro的项目,两月前添加的权限都可以正常用,今天由于项目需要再完善一下权限,结果添加的所有权限都不能生效,反复看了多次代码,有漏写或者错写代码,整个人都给整郁闷了。 中午睡了一觉后,CSDN找解决办法吧,于是找到下文大佬的经验帖,成功解决,在此感谢这位大佬! 大佬博客链接https://blog.csdn.net/bubble21/article/details/78829959 问题分析: 权限标签定义的时候,每层尽量不要与已存在的上层出现重复或包含关系,例如 第一.
shiro中anon配置不生效
xinhe96的博客
06-28 1472
shiro中anon配置不生效 在配置shiro时annon总是配置不生效,页面跳转失败去网上查找资料后总结!!! 配置不生效代码: @Bean public ShiroFilterFactoryBean factory(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean factoryBean = new ShiroFilterFactoryBean(); factoryBean.s
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9098
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
SpringMVC + Shiro通过注解配置的权限未生效
Excaliburace的博客
06-08 2395
描述:登录后通过注解配置的权限未生效,不是要求角色的用户也能访问此页面 分析可能原因:授权注解未生效 最终解决方案: Spring-shiro.xml使用下面的配置开启注解: <!--Shiro生命周期处理器--> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProces
springboot2.x整合shiro权限框架的使用
09-08
8. **测试**:编写测试用例,确保权限控制生效。 通过以上步骤,我们可以构建一个基础的权限管理系统。Shiro还提供了Remember Me功能,允许用户在一段时间内无须重新登录,以及单点登录(SSO)的支持,使得权限管理...
Shiro权限管理
ycfxhsw的博客
04-25 705
Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,相比Spring Security而言相当简单, 可能有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西, 所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。 本文只介绍基本的Shiro使用,不会过多分析源码等,重在使用。 Shiro架构 Shiro可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以
解决springboot项目下,shiro授权方法不起作用?
qq_29664475的博客
07-01 1395
springboot项目中整合shiro框架的时候出现授权不起作用,开始以为是自定义reamlm的问题,但是认证功能却能正常使用,后来了解到,shiro的授权功能就像懒加载一样,使用的时候才会进去doGetAuthorizationInfo方法,最后在controller处加上注解@RequiresPermissions和SecurityUtils.getSubject().getPrincipals(),还是不起作用,最后才发现忘记在ShiroConfig这个类中开启Shiro注解通知器。 ...
vue+shiro登录成功却还是无法认证授权问题
huiguo_的博客
06-16 189
vue+shiro登录成功却还是无法认证授权问题
Shiro @RequiresPermissions不生效原因
张小凡
09-26 2036
Shiro @RequiresPermissions不生效原因和解决方案
SpringBoot3整合Shiro未生效问题
最新发布
?
06-27 3356
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
解决Shiro+SpringBoot自定义Filter不生效问题
weixin_30907523的博客
12-13 1086
在SpringBoot+Shiro实现安全框架的时候,自定义扩展了一些Filter,并注册到ShiroFilter,但是运行的时候发现总是在ShiroFilter之前就进入了自定义Filter,结果当然是不对的。 <!--自定义登陆拦截器,支持Ajax--> <bean id="smartfxLoginFilter" class="com.smartdata360.s...
shiro中使用自定义filter后,anon不生效解决方案
m0_67391683的博客
08-30 2285
参考:https://stackoverflow.com/questions/51552021/adding-custom-filter-apache-shiro-spring-boot。使用了LinkedHashMap,但配置了anon的接口还是会通过JwtFilter。改写后 配置了anon的接口不会再通过jwtFilter。
遇到问题----shrio------shiro自定义filters无效
直到世界的尽头
03-08 1万+
shiro  自定义filters无效需要注意filterChainDefinitions中的顺序,roles等应放在authc的前面。
Shiro的内置过滤器有生效
buling_bulink的博客
05-19 1360
Shiro的内置过滤器有生效 在学习shiro时,对某些访问路径设置过滤器,如filterMap.put("/user/add","authc");但是设置好后有生效,有拦截成功,后来发现是类ShiroFilterFactoryBean上方有写注解@Bean交给spring管理,加上该注解,拦截成功。 ...
shiro setFilterChainDefinitionMap 多个路径不生效问题
热门推荐
woaiqianzhige的博客
11-30 1万+
shiro setFilterChainDefinitionMap 多个路径不生效问题 Map&lt;String, String&gt; map = new HashMap&lt;&gt;(); map.put("/cms/admin/**", "perms[admin]"); map.put("/cms/appeal/**", "perms[appeal]");
Spring Boot与Shiro动态加载权限全解析及实战
- 使用Spring Boot的AOP进行权限拦截,确保权限控制生效。 4. **动态加载权限机制**: - 前端使用Vue配置URI,允许前端动态改变页面访问权限。 - 后端Java代码负责根据用户的角色、按钮或URI的配置,动态地从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值