shiro使用注解(@RequiresPermissions等)不无效及异常处理

最新推荐文章于 2024-06-13 14:20:56 发布
最新推荐文章于 2024-06-13 14:20:56 发布
阅读量924 收藏 3
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/kingsonfu/p/10388114.html
版权

1、注解不生效

在shiro配置类中加上如下代码:

  /**
     * Shiro生命周期处理器
     */
    @Bean(name = "lifecycleBeanPostProcessor")
    public static LifecycleBeanPostProcessor getLifecycleBeanPostProcessor() {
        return new LifecycleBeanPostProcessor();
    }

    /**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     */
    @Bean
    @DependsOn("lifecycleBeanPostProcessor")
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
        creator.setProxyTargetClass(true);
        return creator;
    }

  /**
   * 开启shiro aop注解支持.
   * 使用代理方式;所以需要开启代码支持;
   */
  @Bean
  public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
      AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
      authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
      return authorizationAttributeSourceAdvisor;
  }

 

2、异常处理

过滤器必须要是AuthorizationFilter过滤器才能生效,即只有perms,roles,ssl,rest,port才是属于AuthorizationFilter,而anon,authcBasic,auchc,user是AuthenticationFilter,所以unauthorizedUrl设置后页面不跳转。此处使用springmvc同意异常处理来解决:

package com.example.springbootshiro.controller;

import com.example.springbootshiro.constants.CommonConstants;
import com.example.springbootshiro.domain.vo.ResponseVO;
import com.example.springbootshiro.enums.ResponseStatusEnum;
import com.example.springbootshiro.utils.ResultUtil;
import org.apache.shiro.authz.AuthorizationException;
import org.apache.shiro.authz.UnauthorizedException;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.web.bind.annotation.ControllerAdvice;
import org.springframework.web.bind.annotation.ExceptionHandler;
import org.springframework.web.bind.annotation.ResponseBody;

import java.lang.reflect.UndeclaredThrowableException;

/**
 * 统一异常处理类<br>
 * 捕获程序所有异常,针对不同异常,采取不同的处理方式
 *
 */
@ControllerAdvice
public class ExceptionHandleController {
    private static final Logger LOGGER = LoggerFactory.getLogger(ExceptionHandleController.class);

//    @ResponseBody
    @ExceptionHandler(UnauthorizedException.class)
    public String handleShiroException(Exception ex) {
        return "redirect:/error/403";
    }

//    @ResponseBody
    @ExceptionHandler(AuthorizationException.class)
    public String AuthorizationException(Exception ex) {
        return "redirect:/error/401";
    }

}

具体处理逻辑自己控制

转载于:https://www.cnblogs.com/kingsonfu/p/10388114.html

weixin_30834019
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro介绍(六):扩展自己的@RequiresPermission
SHARE & TOP
12-14 1万+
今天想分享的是一个自定义的注解,@RequiresMethodPermissions
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired 问题及解决方法 在 Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
使用idea 开发java 项目,使用 @RequiresPermissions(““) 注解为接口设置相应的权限后,重新访问调用该接口的页面,前端页面请求页面中相关的接口时,出现报错信息,前
最新发布
YHLSunshine的博客
06-13 259
使用idea 开发java 项目,使用 @RequiresPermissions("") 注解为接口设置相应的权限后,重新访问调用该接口的页面,前端页面请求页面中相关的接口时,出现报错信息,前端请求失败。
shiro的@RequiresPermissions不生效和无权限跳异常而不是shiro指定的无权页面
老王的博客
06-06 5853
shiro和springmvc结合时需要关注的2个问题一个是shiro的@RequiresPermissions不生效一个是无权限跳异常而不是shiro的无权指定页面错误页面 applicationContext-shiro.xml中的关于过滤链的配置: 一、 shiro的@RequiresPermissions不生效产生原因:由于fillter是在spring容器中,而不是在springmvc容...
shiro @RequiresPermissions不起作用
goodyuedandan的博客
09-13 7355
因为在正常情况下,如果在方法上面加了@RequiresPermissions(“XXXX”)注释,系统会直接进入doGetAuthorizationInfo方法进行权限验证,如果没有权限,那么就会抛出 org.apache.shiro.authz.UnauthorizedException: Subject does not have permission异常,但是有时候@RequiresPerm
shiro添加注解@RequiresPermissions不起作用
weixin_30306905的博客
12-09 305
方法一: 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用)。 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBea...
Shiro @RequiresPermissions不生效原因
张小凡
09-26 1912
Shiro @RequiresPermissions不生效原因和解决方案
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
因此,当Shiro尝试初始化Realm时,Spring可能还没有处理到相关的依赖注入,导致 Realm 中通过注解标记的属性没有被初始化。 为了解决这个问题,我们可以调整Spring的加载顺序,确保在Shiro初始化Realm之前,Spring...
shiro 注解不起作用
05-04
Shiro 提供了诸如`@RequiresAuthentication`, `@RequiresPermissions`, `@RequiresRoles`等注解,用于在方法级别进行权限校验。 首先,我们来看一下Shiro注解的基本用法。`@RequiresAuthentication` 注解确保调用者...
Shiro学习示例,以及与SpringMVC整合,标签注解
03-10
在这个"Shiro学习示例,以及与SpringMVC整合,标签注解等"项目中,我们可以深入理解Shiro的核心功能以及如何在实际开发中与SpringMVC集成。 首先,Shiro 提供了用户认证(Authentication)机制,允许应用验证用户...
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2046
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
Shiro注解@RequiresPermissions不起作用
XuJiangDong
03-29 2216
开启shiro注解的代码一定要放到spring-mvc的配置文件中 就是下面这段代码 &amp;lt;!-- 开启shiro注解--&amp;gt; &amp;lt;bean class=&quot;org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator&quot; depends-on=&quot;lifecycleBe.
ssm整合shiro过程中 @RequiresPermissionsshiro注解不生效解决办法
weixin_44363422的博客
01-22 865
前言 shiro内置了几个注解,比如最常用之一的 @RequiresPermissions,这个注解可以规定哪些用户可以访问哪些接口。 但是好多小伙伴在controller层里使用shiro注解的时候,发现这些注解并没有生效,关于这个问题在这篇博客中会有所讲述。 正文 在上一篇博客中所配置的项目中,使用qiu这个用户登录,如下图可以得知,qiu这个用户他有三个权限功能。 在controller层...
@RequiresAuthentication或@RequiresPermissions不生效
qq_38024443的博客
08-24 1290
如果@RequiresAuthentication和@RequiresPermissions不生效,可尝试在ShiroConfig中添加下面代码,开启Aop支持 @Bean("lifecycleBeanPostProcessor") public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() { return new LifecycleBeanPostProcessor(); } @Bean @Depe
shiro不执行权限管理部分,@RequiresPermissions注解不起作用;
web15085181368的博客
04-22 540
刚开始使用shiro时,没有在配置文件里面写那些文件需要权限管理,然后直接加注解,但是一直没有效果,后面才发现是因为@RequiresPermissions没有起作用。 解决方案: /** * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类, * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。 * 主要是Authorizing
@requirespermissions 无效问题原因
weixin_33901641的博客
03-14 4147
为什么80%的码农都做不了架构师?>>> ...
shiro中@RequiresPermissions注解不生效的解决办法
半城山半城水
05-17 5968
shiro中@RequiresPermissions注解不生效的解决办法 项目采用springboot和shiro,需要对用户的访问权限进行控制,就在controller层的方法上加上@RequiresPermissions(“AUTH_USER”)注解,发现并没有生效。查阅一些资料后才明白,原来是没有开启shiro注解支持,需要在ShiroConfiguration 配置类中,加上开启注解的代...
shiro通过@RequiresPermissions注解开放接口权限,用java语言编写
06-03
是的,Shiro可以通过@RequiresPermissions注解来控制接口的访问权限。在Java语言中,我们可以在Controller中的方法上添加该注解,指定所需的权限,例如: ``` @RequiresPermissions("user:add") @RequestMapping("/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值