shiro @RequiresPermissions不起作用

最新推荐文章于 2023-06-07 17:37:19 发布
最新推荐文章于 2023-06-07 17:37:19 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: spring & shiro

因为在正常情况下,如果在方法上面加了@RequiresPermissions(“XXXX”)注释,系统会直接进入doGetAuthorizationInfo方法进行权限验证,如果没有权限,那么就会抛出 org.apache.shiro.authz.UnauthorizedException: Subject does not have permission异常,但是有时候@RequiresPermissions没有效果,如果出现这种情况,那么就在springMvc中加入代码如下(注意:在系统会用到spring AOP技术,相关信息也必须配置):

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
   <property name="proxyTargetClass" value="true" />
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
   <property name="securityManager" ref="securityManager"/>
</bean>

 lifecycleBeanPostProcessor和securityManager是在shiro配置文件中定义好的如下,但是如果在定义好这些信息的时候,报错如下:Cannot proxy target class because CGLIB2 is not available,那么就是说:cglib版本和spring版本问题,我现在项目:spring3.1使用的是:cglib-nodep-2.1_3.jar 可以正常使用。

<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
   <!--设置自定义realm -->
   <property name="realm" ref="monitorRealm" />
</bean>
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
petercnmei
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro错误:Subject does not have permission [user:select]
weixin_34274029的博客
12-30 1万+
使用的是jdbcRealm,在数据库中有相应的权限 错误日志: org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select] at org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularR...
Shiro权限管理框架详解
WGH100817的博客
01-25 1578
1 权限管理1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 用户身份认证1.2...
用url作为shiropermission的范例
03-29
是用菜单URL作为shiropermission来管理,每一个用户分配其角色(可以有多个角色),这个系统要求必须登录才能使用,如果是对外的公开项目就不合适,shiro一般也是用在需要控制权限的项目. 每个角色分配其可以访问的url,所以当一个用户登录的时候,他会有可以访问的url的清单,这样我们就可以利用动态生成菜单和在页面上配置的方式让其只能看见自己可以访问的菜单,用户登录的时候只能看到他有权限的菜单,只要能看到的菜单或功能,都是有权限访问的. 项目用到spring-boot和mybatis。需要在test数据库里运行代码里的sql脚本,默认登录用户hao或yiqian,密码都是12345
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
YHLSunshine的博客
06-07 2318
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
shiro 配置注解后无权访问不进行页面跳转异常:org.apache.shiro.authz.UnauthorizedException: Subject does not have permiss...
weixin_30908707的博客
12-25 2522
该问题需要使用异常管理: <!-- 无权访问跳转的页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">   <property name="exceptionMappings"> ...
springboot + shiro , 无权限操作org.apache.shiro.authz.UnauthorizedException: Subject does not have permis
热门推荐
RanGe的博客
03-04 1万+
使用springboot+shiro框架对controller中方法进行鉴权时, 在shiro配置文件中设置如下内容不起作用 // 鉴权页面,认证不通过跳转 shiroFilterFactoryBean.setUnauthorizedUrl("/error403"); 这里配置了当用户没有权限访问时, 跳转到error403界面, 但是我现在就是想要的是, 当用户没有权限访问时, 跳转到一个我自...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro的注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
shiro 注解不起作用
05-04
在你的问题中,“shiro 注解不起作用”可能指的是你在使用Shiro的注解进行权限控制时遇到了问题。Shiro 提供了诸如`@RequiresAuthentication`, `@RequiresPermissions`, `@RequiresRoles`等注解,用于在方法级别进行...
shiro整合SpringBoot
10-14
Shiro 提供了 `@RequiresAuthentication`、`@RequiresPermissions` 和 `@RequiresRoles` 等注解,可以直接在控制器方法上使用,实现基于注解的权限控制。 4. **模板(templates)案例**: - 如果项目使用了模板...
springboot+shiro入门案例
12-21
2. **权限控制**:通过 `@RequiresPermissions` 和 `@RequiresRoles` 注解实现基于角色的权限控制,以及基于权限的控制。 3. **会话管理**:Shiro 提供了会话管理功能,可以获取会话中的用户信息,实现用户的会话...
ShiroUnauthorizedException
m0_67391120的博客
08-24 1071
今天增加表格中的行按钮时报的bug,权限配置问题,自定义权限没有得到认证。很明显,我在keywordPending 后加了一个delete,这个让系统以为这是一个新权限,而且没有找到授权的地方,所以直接报错,没有此权限。一开始我以为只要二者达成一致就可以完成授权和认证,但是很明显,这样不行。根本原因还是我在往数据库执行插入语句的时候添加的权限没有和现在自定义的权限一致。这个是权限认证代码,如果有括号中的权限,才会显示,但很明显,我现在没有这个权限,所以这个权限是在哪里赋予的呢?我在控制层中使用的是。
shiro权限注解
m0_67392811的博客
08-30 2352
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
Shiro学习之权限认证
m0_67401746的博客
08-24 1399
1”可以匹配如“user:view:1”、“user”可以匹配“user:view”或“user:view:1”等。即_可以匹配所有,不加_可以进行前缀匹配;用户是jack的时候,控制台出去的是:true,false,代表的是jack用户role1这个角色,但是没有role2这个角色。权限,即操作资源的权力,比如访问某个页面,以及对某个模块的数据的添加,修改,删除,查看的权利(CRUD).用户是yyt的时候,控制台输出的是:true,true,代表的是yyt拥有role1,role2这个角色。
shiro 常见问题
互联网叫兽
03-19 1192
2、springMvc shiro整合,shiro的Realm不能自动注入service问题 问题:断点调试发现自动注入的service 值为null 原因分析:spring加载时候,注入的bean 的顺序是 先是Lisener 然后是 Filter 最后是 Servlet。因此如果在过滤器或者监听器里面注入service等会是空,因为在过滤器或者监听器加载的时候。 解决方案:需要进行手动注入 ...
Shiro初识HelloWorld
GaoChenXi
07-07 383
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method报错解决方案
sinat_40693969的博客
06-01 4318
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
@RequiresPermissions的作用
最新发布
01-26
@RequiresPermissions注解的作用是进行简单的权限验证。它是Shiro框架中用于权限验证的一个注解。通过在方法或类上添加@RequiresPermissions注解,可以限制只有具有特定权限的用户才能访问该方法或类。 例如,在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值