SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行

最新推荐文章于 2022-08-27 02:28:26 发布
最新推荐文章于 2022-08-27 02:28:26 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: JAVAEE 文章标签: shiro doGetAuthorizationInfo 不执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tplina/article/details/96476769
版权

使用的shiro jar版本

<dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-spring</artifactId>
            <version>1.3.2</version>
</dependency>

没有自定义 PermissionsAuthorizationFilter

我碰到的情况就是过滤器中url匹配错误

1.先看看的资源表:

我要对url进行权限控制,可以看到数据库中存的url是这样的/XXX,比如:/code,后面都没有接/**

2.而我在shiroConfig的shiroFilter的是这样配置的

@Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        bean.setSecurityManager(securityManager);
        bean.setLoginUrl("/toLogin");
        bean.setSuccessUrl("/success");
        bean.setUnauthorizedUrl("/403");
        bean.getFilters().put("authc", new ShiroAuthenticationFilter());
        // 配置拦截器
        Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>();

        //filterChainDefinitionMap.put("/", "anon");
        // 查询授权码并设置
        List<PermResourceDTO> perms = listPerm();

        filterChainDefinitionMap.put("/**/*.js", "anon");
        filterChainDefinitionMap.put("/**/*.css", "anon");
        filterChainDefinitionMap.put("/static/**", "anon");
        filterChainDefinitionMap.put("/user/login", "anon");
        filterChainDefinitionMap.put("/logout", "logout");
        for (PermResourceDTO perm : perms) {
            filterChainDefinitionMap.put(perm.getUrl(), "perms[".concat(perm.getId()).concat("]"));
           // filterChainDefinitionMap.put(perm.getUrl().concat("/**"), "perms[".concat(perm.getId()).concat("]"));
        }

        filterChainDefinitionMap.put("/code/", "roles[1]");
       // filterChainDefinitionMap.put("/code/**", "roles[1]");
        filterChainDefinitionMap.put("/**", "authc");
        bean.setFilterChainDefinitionMap(filterChainDefinitionMap);
        return bean;
    }

我之前是这样配置的,perm.getUrl()方法就是获取数据库上面那张表中存储的url

这样写是不完整的

这样写会匹配 /XX 的请求,但 /XX/YY 形式URL的请求却不会匹配上,自然就不会进入授权操作

如是改成这样就好了,加上 /**:

doGetAuthorizationInfo方法未执行 我碰到的是这样的情况

tplina
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1049
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入不要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的时候这个注入过程会...
springboot+Shiro 实现动态授权
09-05
最后,别忘了在`web.xml`或SpringBoot的配置中设置Shiro的过滤器,以便拦截请求并执行相应的安全逻辑。在这个项目中,由于使用了SpringBoot,我们可以在配置类中设置过滤器链,例如: ```java @Bean public ...
springboot-shiro-demo.zip
06-22
这是 SpringBoot 集成 Shiro 最简单的配置,后续其他的安全操作都可以在这个基础上扩展
shiro 登录后不走doGetAuthorizationInfo方法
m0_60721514的博客
04-26 506
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
shiro认证后 却没有执行 doGetAuthorizationInfo
zmq52007的博客
01-09 1万+
作为一个新手之前一段时间开始使用的shiro,也有分享过一些shiro框架整合springmvc的内容。不过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下: <beans xmlns="http:
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo不生效问题
最新发布
m0_67400973的博客
08-27 196
如果帮到你了, 或者有其他兄弟发现其他的解决方案, 欢迎留言评论哦!检查maven中是否导入。啊啊啊啊啊啊啊啊啊坑爹啊。
Springboot整合Shiro不进入doGetAuthorizationInfo方法
egegerhn的博客
04-26 321
在整合SpringBootShiro时,遇到过此问题,所有配置均配置完毕后,在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete") 注解无效,登录时不会执行验证角色和权限的方法,只会执行登录验证方法,遂查询资料,得知shiro在subject.login(token)方法时不会执行doGetAuthorizationInfo方法,只有在访问到有权限验证的接口时会调用查看权限,于是猜想注解无效,发现
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法执行
banmajio的博客
01-08 1463
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法执行问题描述解决方法 问题描述 controller中的shiro注解不生效导致ShiroRealm中的doGetAuthorizationInfo授权方法执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
springboot shiro执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4443
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
SpringBoot + Shiro doGetAuthorizationInfo不生效问题
全球先生的博客
07-21 1023
SpringBoot + Shiro doGetAuthorizationInfo不生效问题 我的解决方案: 检查maven中是否导入 spring-boot-starter-aop 也就是: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码
08-19
Springboot+Shiro记录用户登录信息并获取当前登录用户信息的实现代码 本文主要介绍了使用 SpringbootShiro 框架记录用户登录信息,并获取当前登录用户信息的实现代码。Shiro 是一个功能强大的权限管理框架,...
springboot-shiro
08-01
2. 实现Realm:重写`doGetAuthenticationInfo`和`doGetAuthorizationInfo`方法,完成用户身份验证和权限授权。 3. 编写Filter配置:在`WebSecurityConfig`中配置ShiroFilterFactoryBean,设置过滤器链,例如登录、...
springboot+shiro入门案例
12-21
在本文中,我们将深入探讨如何使用SpringBoot与Apache Shiro框架构建一个入门级的应用案例。Apache Shiro是一款轻量级的安全框架,它提供身份验证、授权、会话管理和加密等功能,使得开发人员能够轻松地在应用程序中...
springboot+shiro 登录成功后不跳转doGetAuthorizationInfo方法
chenjianghui1234的博客
01-08 3860
被这个问题折腾了半天,百度了多次,有各种说法: 1、pom.xml添加aspectjweaver     &lt;dependency&gt;             &lt;groupId&gt;org.aspectj&lt;/groupId&gt;             &lt;artifactId&gt;aspectjweaver&lt;/artifactId&gt;        ...
自定义Mapper 枚举处理器 IllegalArgumentException: No enum constant .... 的解决办法
热门推荐
tplina的博客
02-27 3万+
1.定义通用枚举接口 public interface BaseEnum&lt;E extends Enum&lt;?&gt;, T&gt; { /** * 获取枚举值 * * @return 枚举值 */ T getValue(); } 2.具体的枚举实现通用接口 public enum UserStatusEnum implem...
SpringBoot 使用@RequestBody 接收到的参数对象属性为空
tplina的博客
02-27 2万+
前端使用axios发送Post请求给后端,后端使用@RequestBody接收,发现对象为空   原因,对象没有setter方法 在对象上加上setter方法 如果项目依赖lombok的话,直接在类上加上@Data注解就好了....
idea 显示 maven 侧边栏
tplina的博客
09-06 1万+
idea 版本 2019.2 当pom.xml文件不在项目根路径下(在某个子文件夹下面),这时加载项目可能不会出现maven侧边栏, 解决办法:找到某个pom.xml文件,右击,选择Add as Maven Projec t即可 ...
mybatisPlus null 值更新问题
tplina的博客
03-04 1万+
发现mybatisPlus会更新对象属性为null的值, 与field-strategy配置有关 mybatis-plus: global-config: db-config: field-strategy: not_null 在3.1.0版本中,其选择的值有 public enum FieldStrategy { IGNORED, NOT_NU...
SpringBootShiro整合教程:权限管理实战解析
在用户认证方面,Shiro提供了UsernamePasswordToken类,开发者可以通过实现自定义的AuthenticationRealm,重写doGetAuthenticationInfo()和doGetAuthorizationInfo()方法来处理用户的登录验证。在登录时,用户提交的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值