Spring boot 整合 shiro 前后端分离,用户登陆之后 没有执行授权方法解决方案

最新推荐文章于 2022-07-09 17:48:12 发布
最新推荐文章于 2022-07-09 17:48:12 发布
阅读量3.6k 收藏 3
点赞数 2
分类专栏: Java 文章标签: Java Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40990836/article/details/86523501
版权

问题描述:

  项目使用spring boot,使用shiro 来管理权限,但是后来发现用户登陆之后。可以执行密码验证。但是并没有执行授权方法。所以用户无法正常执行各种操作。

 

解决方案:

因为前面有我得spring boot 整合博客所以就暂时只贴解决方案的 代码了

    @Bean
    public Authorizer authorizer(MyRealm myRealm){
        ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer();
        Collection<Realm> crealms = new ArrayList<>();
        crealms.add(myRealm);
        authorizer.setRealms(crealms);
        return authorizer;
    }

    @Bean
    public Authenticator authenticator(MyRealm myRealm){
        ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();
        Collection<Realm> crealms = new ArrayList<>();
        crealms.add(myRealm);
        authenticator.setRealms(crealms);
        return authenticator;
    }

因为之前是只将密码验证的方法添加到 SecurityManager 里面了。所以这边需要把这两个bean 添加上

 

    @Bean
    public SecurityManager securityManager(){
        DefaultSecurityManager securityManager = new DefaultWebSecurityManager();

        // 自定义session管理使用redis
        securityManager.setSessionManager(sessionManager());
        // 自定义缓存实现 使用redis
        securityManager.setCacheManager(redisCacheManager());
        MyRealm realm = myShiroRealm();
        securityManager.setAuthenticator(authenticator(realm));
        securityManager.setAuthorizer(authorizer(realm));
        securityManager.setRealm(realm);
        return securityManager;
    }

然后在 SecurityManager 中将这两个bean 设置一下。就ok 啦。

天才小熊猫12138584
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Spring boot整合shiro+jwt实现前后端分离
08-25
主要为大家详细介绍了Spring boot整合shiro+jwt实现前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
关于shiro授权不调用(或者需要重启服务器才生效)的陷阱
u011267841的博客
07-13 2402
 关于shiro的配置我不多说了,现在说一下更改权限后腰重启服务器的问题web.xml &lt;filter&gt; &lt;filter-name&gt;myShiroFilter&lt;/filter-name&gt; &lt;filter-class&gt;org.springframework.web.filter.DelegatingFilterProxy&lt;/fi...
关于shiro执行授权方法的原因
ak514250的博客
08-05 9055
自己在学习shiro框架,用户在登录的候只执行认证方法没有执行授权doGetAuthorizationInfo()方法.刚开始以为是哪里配置错误了,有人说shiro的东西要配到SpringMVC的配置文件中,结果发现并没有什么用.后来才发现对shiro认证与授权理解错误. shiro并不是在认证之后就马上对用户授权,而是在用户认证通过之后,接下来要访问的资源或者目标方法需要权限的候...
前后端分离Shiro执行授权方法解决办法
web18296061989的博客
04-29 424
Shior简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当前跟软件交
前后端分离后端shiro权限认证
weixin_43160956的博客
12-28 3691
参考https://my.oschina.net/sprouting/blog/3059282 简述: shiro是根据sessionID来识别是不是同一个request,但如果前后分离的话,就会出现跨域的问题,session很可能就会发生变化,这样就需要用一个标记来表明是同一个请求 1.shiro有三大组件 1.1 Subject 代表当前与程序进行交互的使用者 1.2 SecurityMana...
springboot+shiro前后端分离遇到的问题以及解决方法
qq_39408729的博客
04-17 805
问题描述 将项目升级为前后端分离的过程中,关于shiro的权限控制遇到了一些问题,这里记录下问题以及解决方法; 使用springboot+shiro前后端分离后出现的跨域问题 在项目进行前后端分离后,前端发送给后端的请求总是报跨域问题 Access to XMLHttpRequest at ‘http://localhost:8081/******’ from origin ‘http://localhost:9090’ has been blocked by CORS policy: Request he
前后端分离shiro集成未登录未授权option预检解决
m0_37928046的博客
07-05 860
最近小编在做新项目的候采用了前后端分离,使用shiro做权限控制,其中遇到了一些问题。 一 :OPTION请求预检问题 二:未登录未授权跳转问题 解决方案: 一:放行OPTIONS请求 二:继承FormAuthenticationFilter类重写其onAccessDenied方法解决未登录 三:未授权设置全局异常捕获为AuthorizationException 话不多多说直接...
spring-boot-shiro:spring-boot-shiro前后端分离实现
05-14
它是一个很易用与Java项目的的安全框架,提供了认证、授权、加密、会话管理,与spring Security 一样都是做一个权限的安全框架,但是与Spring Security 相比,在于 Shiro 使用了比较简单易懂易于使用的授权方式。...
Spring Boot2开发之Spring Boot整合Shiro两种详细方法
08-19
主要介绍了Spring Boot2开发之Spring Boot整合Shiro详细方法,需要的朋友可以参考下
spring boot+shiro+mybatis+pagehelper+mapper+jwt,swagger2前后端分离restful框架
01-06
前后端分离之后台架构,供各位参考学习 采用技术: Spring boot shiro权限管理 Ehcache缓存框架,可以改成redis Mybatis+PageHelper+通用mapper JWT前后端token验证 Swagger2 api生成工具 已经实现了用户、权限、...
Java Spring-boot mybatis mysql vue 前后端完全分离的后台管理系统
05-22
项目采用SpringBoot+Vue开发。 ## 后端技术栈 1.SpringBoot 2.SpringSecurity 3.MyBatis 4.MySQL ## 前端技术栈 1.Vue 2.ElementUI 3.axios 4.vue-router 具体详细配置以及运行请参照压缩包里的readme.md
shiro整合springboot前后端分离
08-25
主要介绍了shiro整合springboot前后端分离,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
关于springBoot整合shiro只认证不授权的问题
weixin_55174868的博客
06-02 410
shiro是一个应用广泛的认证授权框架,新手初学springBoot整合shiro会遇到各种各样的问题,本文是解决整合过程中出现的只认证不授权的问题
shiro执行授权_狂神说shiro学习笔记+补充包括持久化概念(理论篇)
weixin_39518840的博客
12-18 184
1.Shiro简介什么是权限管理?权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括身份认证和授权两部分。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限才可访问。什么是Shiro?Shiro是一个Java的安全(权限)框架,相对简单,对比Spring Security,没有...
shiro登录之后后端需要权限的接口仍显示无权限问题
qq_45235979的博客
07-09 1728
解决前后端分离项目登录后shiro显示没有验证错误
springboot整合shiro前后端分离自定义未授权接口返回自定义格式
skyyeye的博客
06-25 2766
springboot整合shiro实现前后端分离,只要从github上随便拉个shiro项目整合自己的项目都可以实现,但是最后的问题出现了。无法自定义无权限的返回格式,默认如图 而且有些接口没有登录的提示也是默认的,很不友好: 想办法让前端直接从这个里面取信息来统一提示 发现测试环境可以 到了正式环境 什么都拿不到了。找了运维,运维给介绍个大牛,一分钟搞定了。只怨自己太菜,具体如下: 原本只...
vue+shiro登录成功却还是无法认证授权问题
huiguo_的博客
04-03 325
我在本地用postman单独测试接口没问题,能实现正常登录认证授权,但是将接口对接到vue上就出问题了。折磨了两天后终于发现了答案:axsio跨域请求不会携带cookie!而shiro的工作原理又需要一个叫做JSESSIONID的cookie值来找到登录的用户。 浏览器控制台可以看到没有发出cookie: 而postman本地测试是有的: 要解决这个问题,首先在springboot后端中解决跨域问题: @Configuration public class CORSFilter { @Bea
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3182
springboot集成shiro候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
springboot整合shiro前后端分离
最新发布
03-16
Spring Boot整合Shiro可以实现前后端分离的安全认证和授权功能。前端通过Ajax请求后端接口,后端接口通过Shiro进行安全认证和授权,返回相应的结果给前端。 具体实现步骤如下: 1. 引入ShiroSpring Boot相关依赖...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值