apache shiro框架的@RequiresRoles 不起作用

于 2016-07-08 02:07:11 发布
阅读量7.4k 收藏 1
点赞数 1
文章标签: 框架 apache shiro java class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oBianBian/article/details/51857544
版权

一、问题描述

在controller控制器中的一个方法里面使用@RequireRoles("admin")注解,说明访问该方法时,需要admin角色才能访问。但是在用的时候,发现没有该角色的用户请求也可以访问,也就是说注解没有起作用。

二、在网上也查了一下,发现都说要配置

    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
        depends-on="lifecycleBeanPostProcessor" />


    <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"
        p:securityManager-ref="securityManager" />
但是结果检查,我的也配了。只是我配的地方实在config-shiro.xml中,该文件在web.xml中作为初始化参数来加载。 

<span style="white-space:pre">	</span><context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			classpath:config-spring.xml,
			classpath:config-shiro.xml
		</param-value>
	</context-param>
而经过查资料说是要在spring的配置文件里面加入。因此,便把上面bean的配置移到config-spingmvc.xml文件中来,该文件在web.xml中的配置: 

<span style="white-space:pre">	</span><servlet>
		<servlet-name>sso</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>
				classpath:config-springmvc.xml
			</param-value>
		</init-param>
		<init-param>
			<param-name>detectAllHandlerExceptionResolvers</param-name>
			<param-value>false</param-value>
		</init-param>
		<load-on-startup>2</load-on-startup>
	</servlet>
即是作为springmvc的容器来加载的。

移动之后,发现问题完美解决。




wukj
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值