关于shiro授权失败的一个问题,希望大神帮助一下

最新推荐文章于 2022-11-03 14:32:02 发布
最新推荐文章于 2022-11-03 14:32:02 发布
阅读量719 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43745130/article/details/89762664
版权

想请教一个问题。

今天在学习shiro的时候遇到一个问题半天解决不了,shiro自定义Realm时,重写两个方法,一个是认证的doGetAuthenticationInfo,一个是授权的doGetAuthorizationInfo。我在登陆时能正常访问doGetAuthorizationInfo进行认证,但是使用注解授权或者过滤器授权都会重新跳转到登录页面。

于是我在登录方法中使用subject.hasRole检查是否拥有角色,发现根本不执行doGetAuthorizationInfo授权方法就直接给我返回false。想了很久觉得可能有两个原因:
1是登录后Session直接过期,根本没有保存用户信息
2是Realm执行出错,没有执行我重写的doGetAuthorizationInfo进行授权。

麻烦给提供一下解决的思路

我的配置应该是没有问题的,百度了很多没有差错。

weixin_43745130
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
springboot +shiro 授权无效的问题
Simlier的博客
04-30 1585
大神求指教 问题描述: 1.用数据库的权限码无效(放入集合无效) 2.手动添加权限可以使用(类似于:authorizationInfo.addStringPermission(“aa”)) 无效情况一: List<String> list=new ArrayList<String>(); for (Functions func : functions)...
shiro简介
Z_ZSui的博客
10-11 465
​ 前阵子看完了 张开涛 《的跟我学Shiro》,这本书,感觉对于安全框架稍稍有了那么一丢丢的理解,下面简单讲一下ShiroShiro 简介 ​ shiro一个Java的安全框架,相对于 Spring Security,shiro更加轻量并且简单。 ​ shiro不仅可以用于JavaEE,也可以用于JavaSe,主要可以帮我们提供一下功能:认证、授权、加密、会话管理、缓存等 shiro特性 ​ 需要注意,shiro不提供维护用户/权限,而是通过Realm让开发者自行注入以及
shiro授权无效的原因
weixin_45797834的博客
04-15 1611
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
shiro授权不生效,授权无反应
A_stranger的专栏
12-14 527
//开启shiro aop注解支持 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ System.out.println("开启了Shiro注解支持"); AuthorizationAt...
spring整合shiro时,可以通过验证,但是无法进入授权方法.
Demon_HL的博客
02-05 637
需要将以下配置 <!-- 开启aop,对类代理 --> <aop:config proxy-target-class="true"></aop:config> <!-- 开启shiro注解支持 --> <bean class="org.apache.shiro.spring.security.interceptor.Authorizat...
shiro授权的实现原理
08-29
Shiro 授权的实现原理 Shiro 授权的实现原理是指在应用中控制谁能访问哪些资源的机制。这个机制主要涉及到四个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 1. 主体...
shiro授权类图关系简化版
04-13
shiro授权类图关系简化版
Apache Shiro 使用手册(三) Shiro授权
09-15
Apache Shiro 是一款强大的安全管理框架,它提供了身份验证(Authentication)、授权(Authorization)和会话管理(Session Management)等功能。本篇文章将详细讲解 Shiro授权机制,即如何控制用户在应用程序中...
SpringBoot Shiro授权实现过程解析
08-25
在SpringBoot项目中,Shiro一个非常流行的授权框架,它提供了完善的授权机制,可以帮助开发者轻松实现授权功能。在本文中,我们将详细介绍SpringBoot Shiro授权实现过程解析,通过示例代码详细介绍了Shiro授权...
请求时不带JSESSIONID导致shiro总是鉴权失败
xurk0922的博客
09-16 1316
框架 Spring + Shiro 问题详细描述 项目是通过ajax去进行登录校验,当检验成功后在前端页面使用window.location = “main”跳转到主页。主页相关的Controller中使用了@RequiresAuthentication(使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。),在某些条件下,登录步骤正确完...
shiro受权时没有走对应的realm的授权解决方案
cristianoxm的博客
02-18 1181
毕设使用shiro授权时遇到授权时没有走对应的realm,先直接说解决方案:新建 UserModularRealmAuthorizer 类继承org.apache.shiro.authz.ModularRealmAuthorizer,并重写认证方法,实现授权时控制走哪个realm。 public SecurityManager securityManager() { Defa...
shiro 多realm 情况下,自定义过滤转发指定的登陆页时遇到记住我失效的解决方案
qq_23063179的博客
03-18 366
这个问题找了好久没找到方案,只能自己琢磨了,既然shiro自己实现了记住我,那么我们自己写的过滤器也可以去实现 代码: /** * 扩展FormAuthenticationFilter实现动态改变LoginUrl */ public class CustomFormAuthenticationFilter extends FormAuthenticationFilter { /** ...
SSM整合shiro的bug - 登录后授权失败:源码分析
qq_44728974的博客
05-14 269
报错信息: 报错显示string对象无法转换为一个domain类对象 错误原因所在: 我在登录授权之后,自定义realm当中,给实例化的SimpleAuthenticationInfo传值错误,导致后面无法接受当前认证用户的信息,只能拿到我传入的用户名 修改方法 认证完成后,给SimpleAuthenticationInfo实例化传值的时候第一个值传入当前认证用户信息 如下: 大概总结原因: 大概看一下源码过程: 1.先进入 SimpleAuthenticationInfo 类里面 我采用的是传三个参数值
Shiro---角色和权限的校验方法
Apple_Andy的博客
09-11 888
一.角色校验 1.hasRole(String role) hasRole是判断是否具有某个角色:有就返回true,没有就返回false 2.hasRoles(List roles) 判断是否具有多个角色:返回值是一个boolean的数组,数组中的每一个元素代表了是否具有的角色 3.hasAllRoles(Collection roles) 判断是否具有多个角色:如果提供列表中没有用户所具有的角色,则返回false,如果都存在,返回true 4. subject.checkXxx() 也是判断用户是否具有角
SpringBoot中整合Shiro+Redis实现认证、授权缓存及Session共享 踩坑笔记
hjg719的博客
11-24 1136
依赖 <!--shiro--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>${shiro.version}</version>
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3227
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
设置shiro认证和授权失败返回json而不是重定向
Sirm23333
02-08 6428
在使用shiro时,一般对未认证或未授权的请求统一过滤并做出响应,大体有以下配置: <!-- 未认证时返回的页面(被authc user logout 等认证拦截器拦截后)访问的url --> <property name="loginUrl" value="/user/unAuthenticated.do"/> <!-- 未授权时返回的页面(被roles 等授权拦...
shiro AuthorizationInfo授权方法不执行原因,解决
Lan_Se_Tian_Ma的博客
03-25 809
AuthorizationInfo方法,不是执行完认证后就执行,切记,而是访问限制资源的时候,才会执行,使用以下两种方式才会执行 "/jump/test.html", "roles[user]" ---> 访问test.html需要user权限 "/jump/test.html", "perms[user:/jump/test.html]" ---> 访问test.html...
shiro+cas认证登录,出现Authentication failed for token submission(认证失败错误)
最新发布
wzt_WZT的博客
11-03 3828
项目采用spring boot+shiro+cas配置,由于数据库原因,登录时认证失败,记录一下解决过程。
Apache Shiro:一站式身份安全与授权框架详解
Shiro的核心理念是提供简单易用的API,帮助开发者避免复杂的安全问题,让安全开发变得更直观。 Shiro的主要功能包括: 1. **身份验证(Authentication)**:验证用户的身份,确认他们是否真的是他们声称的人。这...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值