springboot集成shiro——使用RequiresPermissions注解无效

最新推荐文章于 2022-03-13 11:33:00 发布
最新推荐文章于 2022-03-13 11:33:00 发布
阅读量495 收藏 1
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/bbthome/p/8688849.html
版权 
在Springboot环境中继承Shiro时,使用注解@RequiresPermissions时无效

1 @RequestMapping("add")
2 @RequiresPermissions("user:add")
3 public String add() {
4     return "user_add";
5 }

解决方法:

在shiroConfig配置类中增加如下代码

 /**
     *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能
     * @return
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 开启aop注解支持
     * @param securityManager
     * @return
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

  

 

转载于:https://www.cnblogs.com/bbthome/p/8688849.html

weixin_30632883
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBootShiro、 自定义注解权限控制源码下载
04-06
3. **Shiro集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授权信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@...
springboot+shiro使用 @RequiresPermissions和@RequiresRoles无效的解决方法
qq_39847344的博客
11-21 4222
最近在使用shiro框架的时候,出现了@RequiresPermissions和@RequiresRoles无效的情况,经过查阅大佬的博客,记录一下解决方法。 在ShiroConfig中加入一下代码即可。 /** * 开启shiro aop注解支持. * 使用代理方式;所以需要开启代码支持; * @param securityManager * @return */ ...
springboot整合shiro @RequiresPermissions 无效 但是@RequiresRoles 可以用
Simlier的博客
04-11 1293
我直接贴代码: pom.xml <!-- 设置springboot方式启动 --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> ...
SpringBoot 整合shiro ,aop,使用导致使用@RequiresPermissions的Controller无法被扫描
u011186019的专栏
04-17 1738
项目使用SpringBoot整合shiro,并加入aop来记录日志,导致使用@RequiresPermissions的方法无法被扫描到 解决方法 在配置DefaultAdvisorAutoProxyCreator类时, @DependsOn("lifecycleBeanPostProcessor") @Bean public DefaultAdvisorAutoProxyCreator...
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9060
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro集成springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
spring boot shiro @RequiresPermissions 注解无效
殷长庆的博客
09-22 566
参考文章,大谢https://segmentfault.com/q/1010000010996966在ShiroConfiguration类里加入以下两个方法/** 不加这个不好使! */ @Bean @ConditionalOnMissingBean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot集成Shiro、Jwt和Redis
10-24
本教程将深入探讨如何在SpringBoot项目中集成Shiro、Jwt(JSON Web Tokens)以及Redis,同时利用MyBatisPlus进行数据库操作,以构建一个强大的权限管理(RBAC,Role-Based Access Control)系统。 **Shiro** 是...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
7. **权限注解**:在需要权限控制的方法上使用Shiro的`@RequiresPermissions`、`@RequiresRoles`、`@RequiresUser`等注解。 **三、实战演练** 在`shiro-sample`目录下,我们可以看到项目的基本结构。`pom.xml`包含...
springboot + shiro @RequiresPermissions(“xxx:xxx“) 不起作用
mynameisyaxuan的博客
07-24 534
笔者在使用shiro练习的时候,遇到一个问题,@RequiresPermissions("role")能够正常拦截,但是在使用@RequiresPermissions("role:update")进行权限访问控制的时候,就不能正常拦截了。 Subject subject = SecurityUtils.getSubject(); boolean isPer = subject.isPermitted("role:update"); System.out.println("是否被授权:"+isPer).
@RequiresPermissions注解的作用,超级简单的权限验证
热门推荐
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
shiro的@RequiresPermissions五种注解使用说明
weixin_46504244的博客
09-19 4169
@RequiresAuthentication 验证用户是否登录,跟subject.isAuthenticated()结果为true时一样。 @RequiresUser 验证用户是否被记忆,user有两种含义: 成功登录的(subject.isAuthenticated()结果为true); 被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest ...
shiroRequiresPermissions注解使用
qq_34567887的博客
07-10 2608
https://blog.csdn.net/MOTU_/article/details/74941419
apache shiro框架@RequiresPermissions源码分析
谢文峰的博客
04-22 3178
1.@RequiresPermissions使用方法 在对应的方法上使用注解 @RequestMapping("user/list") @RequiresPermissions("user:list") @ResponseBody public Map<String, Object> userList(QueryRequest request, User user) { ...
shiro中@RequiresPermissions注解使用
mry6的博客
11-03 2019
shiro中@RequiresPermissions注解使用使用创景ShiroConfig类controller类 使用创景 Springboot整合Shiro:https://blog.csdn.net/muriyue6/article/details/120094538 ShiroConfig类 ShiroConfig类增加下面配置,否则@RequiresPermissions注解不生效。 /** * 开启shiro aop注解支持,使用代理方式; 所以需要开启代码支持; Controller才能使用@
shiro不执行权限管理部分,@RequiresPermissions注解不起作用;
s_xchenzejian的博客
07-23 2934
刚开始使用shiro时,没有在配置文件里面写那些文件需要权限管理,然后直接加注解,但是一直没有效果,后面才发现是因为@RequiresPermissions没有起作用。 解决方案: /** * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类, * 负责org.apache.shiro.util...
spring boot + shiro + RequiresPermissions 的 controller 中 swagger 无法读取
【设计改变世界】github地址:https://github.com/guochunyang2004
09-08 561
问题: pring boot + shiro + RequiresPermissions 的 controller 中 swagger 无法读取 方法 解决: 在标注@Configuration 的类中加入以下代码: /** * 解决@RequiresPermissions注解的controller,swagger就读取不到的问题 * @return */ @Bean public DefaultAdvisorAutoProxyCreator d
springboot集成shiro
最新发布
07-27
可以使用`@Configuration`注解来标记该类作为配置类,并使用`@EnableShiroAnnotation`注解来启用Shiro注解支持。 ```java @Configuration @EnableShiroAnnotation public class ShiroConfig { // 配置Shiro的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值