shiro认证后 却没有执行 doGetAuthorizationInfo

最新推荐文章于 2022-04-08 10:12:41 发布
最新推荐文章于 2022-04-08 10:12:41 发布
阅读量3.7k 收藏
点赞数
分类专栏: shiro 文章标签: shiro认证后 却没有执行 doGetAuthorizat

作为一个新手之前一段时间开始使用的shiro,也有分享过一些shiro框架整合springmvc的内容。不过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下:

[html]  view plain  copy
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.        xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  4.        xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd ">  
  5.   
  6.     <!-- 会话管理器 -->  
  7.     <bean id="sessionManager"  
  8.           class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
  9.         <property name="globalSessionTimeout" value="1800000"/>  
  10.         <property name="deleteInvalidSessions" value="true"/>  
  11.         <property name="sessionValidationSchedulerEnabled" value="true" />  
  12.         <property name="sessionValidationScheduler" ref="sessionValidationScheduler" />  
  13.         <property name="sessionDAO" ref="sessionDAO" />  
  14.         <property name="sessionIdCookieEnabled" value="true" />  
  15.         <property name="sessionIdCookie" ref="sessionIdCookie" />  
  16.         <property name="cacheManager" ref="cacheManager" />  
  17.     </bean>  
  18.   
  19.     <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">  
  20.         <property name="sessionIdGenerator" ref="sessionIdGenerator" />  
  21.         <property name="activeSessionsCacheName" value="shiro-activeSessionCache" />  
  22.     </bean>  
  23.   
  24.     <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>  
  25.   
  26.     <!-- 会话验证调度器 -->  
  27.     <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">  
  28.         <property name="interval" value="1800000" />  
  29.         <property name="sessionManager" ref="sessionManager" />  
  30.     </bean>  
  31.   
  32.     <!-- 安全管理器 -->  
  33.     <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
  34.         <!-- 设置安全管理器的安全数据源为自定义的 Realm -->  
  35.         <!-- By default the servlet container sessions will be used.  Uncomment this line  
  36.             to use shiro's native sessions (see the JavaDoc for more): -->  
  37.         <!-- <property name="sessionMode" value="native"/> -->  
  38.         <property name="realm" ref="myRealm"/>  
  39.         <property name="sessionManager" ref="sessionManager"/>  
  40.         <property name="cacheManager" ref="cacheManager"/>  
  41.         <property name="rememberMeManager" ref="rememberMeManager" />  
  42.     </bean>  
  43.   
  44.     <!-- 配置缓存管理器 -->  
  45.     <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">  
  46.         <property name="cacheManagerConfigFile" value="classpath:/applicationContext/ehcache-shiro.xml"/>  
  47.     </bean>  
  48.   
  49.     <!-- rememberMe管理器 -->  
  50.     <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">  
  51.     <!-- rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)-->  
  52.     <property name="cipherKey"  
  53.     value="#{T(org.apache.shiro.codec.Base64).decode('3AvVhmFLUs0KTA3Kprsdag==')}"/>  
  54.     <property name="cookie" ref="rememberMeCookie"/>  
  55. </bean>  
  56.   
  57.     <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie" >  
  58.         <constructor-arg value="sid" />  
  59.         <property name="httpOnly" value="true" />  
  60.         <property name="maxAge" value="-1" /><!--每当浏览器关闭清除-->  
  61.     </bean>  
  62.     <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
  63.         <constructor-arg value="rememberMe"/>  
  64.         <property name="httpOnly" value="true"/>  
  65.         <property name="maxAge" value="604800"/> <!--7天 -->  
  66.     </bean>  
  67.   
  68.     <bean id="myRealm" class="com.clear.cnemc.realm.CustomRealm">  
  69.         <!-- 配置缓存相关 -->  
  70.         <!-- 启用缓存 -->  
  71.         <property name="cachingEnabled" value="true"/>  
  72.         <!-- 开启认证缓存-->  
  73.         <property name="authenticationCachingEnabled" value="true"/>  
  74.         <!-- 指定认证缓存的名字(与 ehcache.xml 中声明的相同) -->  
  75.         <property name="authenticationCacheName" value="authenticationCache"/>  
  76.         <!--开启授权缓存-->  
  77.         <property name="authorizationCachingEnabled" value="true"/>  
  78.         <!-- 指定授权缓存的名字(与 ehcache.xml 中声明的相同) -->  
  79.         <property name="authorizationCacheName" value="authorizationCache"/>  
  80.     </bean>  
  81.     <bean id="VcodeControlFilter" class="com.clear.api.web.system.VcodeControlFilter" />  
  82.     <bean id="KickoutSessionControlFilter" class="com.clear.api.web.system.KickoutSessionControlFilter" >  
  83.         <property name="sessionManager" ref="sessionManager"/>  
  84.         <property name="cacheManager" ref="cacheManager"/>  
  85.         <property name="kickoutAfter" value="false"/>  
  86.         <property name="maxSession" value="1"/>  
  87.         <property name="kickoutUrl" value="/login.jsp?kickout=1"/>  
  88.     </bean>   
  89.   
  90.     <!-- Shiro生命周期处理器 -->  
  91.     <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>  
  92.   
  93.     <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
  94.         <property name="securityManager" ref="securityManager"/>  
  95.         <property name="loginUrl" value="/login.jsp"/>  
  96.         <property name="unauthorizedUrl" value="/jsp/unauthorized.jsp"/>  
  97.         <property name="filterChainDefinitions">  
  98.             <value>  
  99.                 /unauthorized.jsp = anon  
  100.                 /login.jsp = anon,kscf  
  101.                 <!-- /sys/logout = logout -->  
  102.                 /jsp/** = authc,kscf  
  103.                 /sys/verificationCode = vcode  
  104.                 /resources/** = anon  
  105.                 /jsp/home.jsp = anon  
  106.             </value>  
  107.         </property>  
  108.         <property name="filters">  
  109.             <map>  
  110.                 <entry key="kscf" value-ref="KickoutSessionControlFilter" />  
  111.                 <entry key="vcode" value-ref="VcodeControlFilter" />  
  112.                 <entry key="IsLoginAccessControlFilter" value-ref="IsLoginAccessControlFilter" /> -->  
  113.             </map>  
  114.         </property>  
  115.     </bean>  
  116. </beans>  
那么我的是什么问题呢? 我先百度了一下,发现全都是说要在springmvc的配置文件(注意我展示的是shiro整合springmvc的配置文件)中添加
[html]  view plain  copy
  1. <aop:config proxy-target-class="true"/>  

但是从上面看出我并没有使用注解方式,而是直接在配置文件中绑定。所以可以直接pass,但是怎么找基本都是一个答案,这种不管什么都转载的真的很烦。不过最终还是找出了原因——是因为我的controller处理以后只返回了一个json然后就没有了,让我们结合下面的配置一起讲

[html]  view plain  copy
  1. <property name="filterChainDefinitions">  
  2.            <value>  
  3.                /unauthorized.jsp = anon  
  4.                /login.jsp = anon,kscf  
  5.                <!-- /sys/logout = logout -->  
  6.                /jsp/** = authc,kscf  
  7.                /sys/verificationCode = vcode  
  8.                /resources/** = anon  
  9.                /jsp/home.jsp = anon  
  10.            </value>  
  11.        </property>  
这里是默认的过滤器,其实授权是在地址变化的时候才会进行的行为,如果之前没有授权缓存,那么每当地址跳转时,就会调用doGetAuthorizationInfo,有缓存才去缓存,然后拦截器过滤没有权限的用户。所以,我就是因为没有跳转才没执行doGetAuthorizationInfo的。

对了,一开始我加上了跳转也没好,而是新建了也realm把之前一个的内容copy过去,然后就好了。这是我的编程工具的问题

qq_39081511
关注
专栏目录
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3275
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8819
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
SpringBoot 整个Shiro doGetAuthorizationInfo方法执行
tplina的博客
07-19 3920
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
shiro的doGetAuthorizationInfo认证执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2189
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法执行 原因 1.doGetAuthorizationInfo调用必须满足条件为不在url不在shiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色时进行调用 3.如果存在缓存doGetAuthorizationInfo只调用一次 解决方法 1.确保url不在shiro config的过滤url里 2.确保验证了权限,可以使用默认页面
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo不生效问题
阿航的技术小站
01-22 7050
被这个东西折磨了好长时间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也不报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
SpringBoot + Shiro doGetAuthorizationInfo不生效问题
全球先生的博客
07-21 1044
SpringBoot + Shiro doGetAuthorizationInfo不生效问题 我的解决方案: 检查maven中是否导入 spring-boot-starter-aop 也就是: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1116
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入不要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还被创建,因此为空; 如果采用自动注入的方式,relam还创建bean的时候这个注入过程会...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法执行
banmajio的博客
01-08 1548
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法执行问题描述解决方法 问题描述 controller中的shiro注解不生效导致ShiroRealm中的doGetAuthorizationInfo授权方法执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3280
1
doGetAuthorizationInfo不生效
蹲在电饭煲上的猫
04-20 1236
doGetAuthorizationInfo和doGetAuthenticationInfo之间的有一定的联系,如果不通过 subject.login(token)去触发doGetAuthenticationInfo,那么直接通过@RequiresPermissions("index")注解触发doGetAuthorizationInfo是不会生效的,必须先通过触发doGetAuthenticationInfo返回SimpleAuthenticationInfo这个方法,才能触发doGetAuthoriz.
shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法的解决
热门推荐
积硅步
12-02 1万+
在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解@RequiresPermissions为方法提供是需要的权限,但是根本没有进行验证,后面发现在自己的Realm中只执行了doGetAuthenticationInfo(登录验证)方法没有执行doGetAuthorizationInfo(权限验证)的方法。 查看相
shiro 为什么不走doGetAuthorizationInfo授权
有梦就有马
06-22 8772
最近刚接手一个项目,使用shiro做个权限控制,踩坑记录中。。。。。项目结束之后会整理个文档 往下看,有相同异常的朋友你找对博客了!此坑已踩 14:53:32.771 [http-nio-8080-exec-8] ERROR freemarker.runtime - [error,59] - Error executing FreeMarker template freemarker.cor...
springboot && shiro && 授权doGetAuthorizationInfo不生效
jiaok_1105的博客
07-21 626
当你翻遍整个网络,找了很久,还是找不到解决办法,几乎就要放弃的时候,不妨加个标签试试吧! @RequiresPermissions("system:role:export")
关于 springboot 整合 shiro时 登录成功后 不进入doGetAuthorizationInfo方法
a1194821568的博客
06-13 1936
问题:在springboot 整合shiro时 登录成功后 不进入doGetAuthorizationInfo方法,不会发挥权限判断的效果 解决办法 : 经过百度后 我的原因是缺少相关的依赖 导入下面的依赖后 就可以进入了 <dependency> <groupId>org.springframework.boot</groupId> <...
typedef 与 define的区别
lj19971220的博客
06-08 305
typedef与define有两个关键性的区别,这会带给我们一些烦恼。但其根本区别就是typedef是个“封装”好的类型,就是在声明类型之后不能再往里面添加其他声明。区别如下:1)添加其他#define example int则: unsigned example a; 完全没有问题 typedef example int 但会报错2)连续声明#define pstr int*
SpringMVC+Shiro执行doGetAuthorizationInfo回调函数,解决办法
夕慕慕的博客
08-26 1614
1、代码运行正常,执行了登陆认证方法 doGetAuthenticationInfo,然后就返回到页面了。 2、搞了几个小时。测试的时候直接访问首页的时候登录成功就返回到成功页面了前台接收到控制住的返回的数据,后台代码找了又找都找出名堂,网上也找了很多,说是在SpringMVC配置文件加上 &lt;aop:config proxy-target-class="true" /&gt; 发现...
springboot shiro执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2230
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
SpringBoot与Shiro:实战登录认证与授权详解
`MyShiroRealm`可能还需要实现`doGetAuthorizationInfo()`方法,该方法会在用户已成功登录后,根据用户的角色(由`RoleService`提供)和权限(由`PermissionService`管理),计算出用户可以访问哪些资源或执行哪些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值