使用shiro的@RequiresPermissions注解无效但是 @RequiresRoles正常

最新推荐文章于 2024-02-21 15:43:32 发布
最新推荐文章于 2024-02-21 15:43:32 发布
阅读量677 收藏
点赞数 2
分类专栏: FAQ 文章标签: shiro spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sqwenxin/article/details/109347001
版权

1、shiro的验证权限的机制是模糊匹配而不是equals

    比如需要校验的权限是   @RequiresPermissions("system:user:add"),但是在自定义的shiroReam中addStringPermission时 添加了 "system"或者"system:user"

都会导致权限校验通过。个人建议直接添加最底层的权限校验即可。

 

2、shiro 的配置文件有问题添加以下代码,这种情况@RequiresPermissions 和@RequiresRoles都无效

   /**

    *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证

    * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能

    * @return

    */

   @Bean

   public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){

       DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();

       advisorAutoProxyCreator.setProxyTargetClass(true);

       return advisorAutoProxyCreator;

   }

 

   /**

    * 开启aop注解支持

    * @param securityManager

    * @return

    */

   @Bean

   public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {

       AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();

       authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);

       return authorizationAttributeSourceAdvisor;

   }

sqwenxin
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
Shiro @RequiresPermissions注解是如何运转的?
qq_40573359的博客
06-23 1495
目录 1、配置授权 2、获取权限配置 3、运转 4、自定义处理异常 Controller层的Method()上方添加了@RequiresPermissions注解,例如: @RequiresPermissions({"sys:user:add"} ) void testMethod(); 该注解要求Subject中必须含有sys:user:add的权限才能执行方法testMethod()。否则抛出异常AuthorizationException,可以方便api的权限控...
@RequiresPermissions要求用户拥有某(些)权限
最新发布
圆圆学习笔记的博客
02-21 899
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissions、RequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
【记录踩坑】在使用Shiro时候注解@RequiresRoles失效问题(已解决)
weixin_47201411的博客
09-14 495
解决在使用Shiro时候注解@RequiresRoles失效问题
shiro@RequiresPermissions五种注解使用说明
weixin_46504244的博客
09-19 4098
@RequiresAuthentication 验证用户是否登录,跟subject.isAuthenticated()结果为true时一样。 @RequiresUser 验证用户是否被记忆,user有两种含义: 成功登录的(subject.isAuthenticated()结果为true); 被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest ...
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2886
在ssm整合 shiro框架中,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
Shiro @RequiresPermissions不生效原因
张小凡
09-26 1617
Shiro @RequiresPermissions不生效原因和解决方案
springboot整合shiro @RequiresPermissions 无效 但是@RequiresRoles 可以用
Simlier的博客
04-11 1262
我直接贴代码: pom.xml <!-- 设置springboot方式启动 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> ...
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 703
shiro见招拆招: @RequiresRoles@RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
解决:shiro添加注解@RequiresPermissions不起作用
zhangbeizhen18的博客
03-21 3182
场景: spring集成shiro时,在Controller方法上添加注解@RequiresPermissions无效,代码示例如下 @GetMapping("/{id}") @RequiresPermissions("sys:user:query") public User user(@PathVariable Long id) { User user = userDao.getB...
shiro不执行权限管理部分,@RequiresPermissions注解不起作用;
web15085181368的博客
04-22 527
刚开始使用shiro时,没有在配置文件里面写那些文件需要权限管理,然后直接加注解,但是一直没有效果,后面才发现是因为@RequiresPermissions没有起作用。 解决方案: /** * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类, * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。 * 主要是Authorizing
shiro注解
10-28
--通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件中 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> class="org.spring...
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
Shiro集成Spring之注解示例详解
08-27
Shiro想必大家都知道了,是目前使用率要比spring security都要多的一个权限框架,下面这篇文章主要给大家介绍了关于Shiro集成Spring之注解的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
shiro@RequiresPermissions注解不生效的解决办法
半城山半城水
05-17 5883
shiro@RequiresPermissions注解不生效的解决办法 项目采用springboot和shiro,需要对用户的访问权限进行控制,就在controller层的方法上加上@RequiresPermissions(“AUTH_USER”)注解,发现并没有生效。查阅一些资料后才明白,原来是没有开启shiro注解支持,需要在ShiroConfiguration 配置类中,加上开启注解的代...
Shiro @RequiresRoles注解不生效解决方案及相应设置
热门推荐
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
shiro添加注解@RequiresPermissions不起作用
qq_41183828的博客
11-11 307
这是因为没有开启spring拦截器, 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用) <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shir
三、springboot+shiro整合第三篇(权限验证)
码农小默
03-18 578
一、首先我们在数据库中加入这几条数据 1.在sys_users表(用户名:http 密码:123456 用户名:http123 密码:123456) 2.在sys_roles表 3.在权限sys_permissions 4.在用户角色关系sys_users_roles 5.角色权限关系sys_roles_permissions 二、在controller包下面创...
@RequiresPermissions注解 怎么使用
05-30
@RequiresPermissions注解Shiro权限控制框架中的注解,用于控制用户是否有权限执行某个操作或访问某个资源。可以在Controller类或Controller中的方法上使用注解使用方法如下: 1. 在pom.xml文件中添加Shiro依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependency> ``` 2. 在Shiro配置文件中配置安全管理器和权限控制器等相关信息。 3. 在Controller类或Controller中的方法上添加@RequiresPermissions注解,指定权限字符串。 示例代码: ``` @Controller @RequestMapping("/user") public class UserController { @RequiresPermissions("user:list") @GetMapping("/list") public String list() { // 返回用户列表页面 return "user/list"; } @RequiresPermissions("user:add") @GetMapping("/add") public String add() { // 返回添加用户页面 return "user/add"; } @RequiresPermissions("user:edit") @GetMapping("/edit") public String edit() { // 返回编辑用户页面 return "user/edit"; } @RequiresPermissions("user:delete") @PostMapping("/delete") @ResponseBody public String delete() { // 删除用户 return "success"; } } ``` 在上面的示例代码中,@RequiresPermissions注解用于限制用户访问/user/list、/user/add、/user/edit和/user/delete这些资源的权限。当用户没有相应的权限时,将会抛出UnauthorizedException异常,表示访问被拒绝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值