springboot集成shiro @RequiresRoles注解不生效的解决办法

最新推荐文章于 2024-02-21 15:39:55 发布
最新推荐文章于 2024-02-21 15:39:55 发布
阅读量823 收藏 6
点赞数 2
分类专栏: shiro学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45724872/article/details/113923262
版权

我们使用shiro 一般会有一个shiroConfig这么一个类

只需要在这个类下面加这几个方法即可

    @Bean
    //LifecycleBeanPostProcessor 是管理shiro生命周期的
    //这个方法不加也可以 但是网上别的博客都说需要加
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }
    //我只加了以下这两个方法 就使得@RequiresRoles注解生效了

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }

	//AuthorizationAttributeSourceAdvisor 的作用是匹配所有类 匹配所有加认证注解的方法
	//具体看这篇博客:https://blog.csdn.net/wangjun5159/article/details/51889628
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Autowired DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

package com.tubai.shiro04_with_spring_boot_1.config;

import org.apache.shiro.authc.credential.HashedCredentialsMatcher;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;
import java.util.Map;
@Configuration
public class ShiroConfig {
    @Bean
    public ShiroFilterFactoryBean getShiroFilterFactoryBean(
            @Qualifier("securityManager") DefaultWebSecurityManager manager){
        ShiroFilterFactoryBean bean = new ShiroFilterFactoryBean();
        //一些代码 省略
        return bean;
    }
    //第二步
    @Bean(name = "securityManager")
    public DefaultWebSecurityManager getDefaultWebSecurityManager(
            //通过下面这个方法注入的参数
            @Qualifier("getUserRealm") UserRealm realm){
        DefaultWebSecurityManager manager = new DefaultWebSecurityManager();
        manager.setRealm(realm);
        return manager;
    }
  
    @Bean(name = "getUserRealm")
    public UserRealm getUserRealm(){
        UserRealm userRealm = new UserRealm();
        //一些代码 省略
        return userRealm;
    }

    //加上这3个方法才能使得注解@RequiresRoles
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }

    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Autowired DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}
荼白777
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1421
首先说明,本文springboot 整合 shiro,使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 中配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
SpringBootShiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2902
在ssm整合 shiro框架中,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
Shiro @RequiresRoles注解不生效的解决方案
qq_36363499的博客
09-20 1277
一、检查自己spring配置文件或springmvc的配置文件扫描注解的包,是否有扫描到 第二:是否有开启shiro注解 <!--4.配置 LifecycleBeanPostProcessor. 可以在 Spring IOC 容器中 shiro 的生命周期方法. --> <bean id="lifecycleBeanPostProcessor" clas...
springboot shiro 中@RequiresRoles使用(简单明了!!好文章!!)
HD243608836的博客
05-24 2387
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userNa
基于springboot注解shiro 授权及角色认证
一个菜鸡的博客
05-29 1990
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
Springboot @Configuration @bean注解作用解析
08-25
在上面的示例代码中,我们使用 @Configuration 注解标记了 ShiroConfig 类,然后使用 @Bean 注解注册了 ShiroFilterFactoryBean 到 Spring 容器中。 二、@Bean 注解 @Bean 注解是 Spring 框架中的另一个重要注解,...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
SpringBoot集成Shiro进行权限控制和管理的示例
08-27
SpringBoot集成Shiro进行权限控制和管理的示例 SpringBoot是一个流行的Java框架,用于快速构建基于Web的应用程序,而Shiro是一个轻量级的身份验证与授权框架,提供了灵活的身份验证和授权机制。本文将介绍如何将...
SpringBoot集成 Shiro安全框架【完整源码+数据库】
02-16
7. **权限注解**:在需要权限控制的方法上使用Shiro的`@RequiresPermissions`、`@RequiresRoles`、`@RequiresUser`等注解。 **三、实战演练** 在`shiro-sample`目录下,我们可以看到项目的基本结构。`pom.xml`包含...
@RequiresRoles要求拥有某(些)角色注解
最新发布
圆圆学习笔记的博客
02-21 679
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。示例3: 以下代码表示需要拥有。
@RequiresRoles使用
热门推荐
qq_41212530的博客
09-24 2万+
前提:使用这两个注解的前提是会进入到Realm的doGetAuthorizationInfo()授权方法中。 一 @RequiresRoles 1、授权方法中给用户添加角色 2、 controller中注解的书写 首先是有super角色的管理员访问,显示请求成功 非super角色的管理员登录 ...
3个注解,优雅的实现微服务鉴权
BASK2312的博客
01-10 640
经过第①步,鉴权已经下放给下游服务了,那么下游服务如何进行拦截鉴权呢?@Secured关于这三个注解就不再详细介绍了,有兴趣的可以去查阅官方文档。/*** @description 登录认证的注解,标注在controller方法上,一定要是登录才能的访问的接口*/复制代码/*** @description 标注在controller方法上,确保拥有指定权限才能访问该接口*//*** 需要校验的权限码*//*** 验证模式:AND | OR,默认AND*/复制代码/**
Shiro中@RequiresRoles使用
程序新视界
01-27 5083
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
【记录踩坑】在使用Shiro时候注解@RequiresRoles失效问题(已解决)
weixin_47201411的博客
09-14 522
解决在使用Shiro时候注解@RequiresRoles失效问题
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 797
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
Shiro @RequiresRoles注解不生效解决方案及相应设置
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
Shiro @RequiresRoles注解不起作用的解决办法
飞起来的小猪的博客
03-08 4656
最近在学习SSM框架下集成Shiro,在使用Shiro注解的使用发现并不起作用,并且也在applicationContext.xml中添加了Shiro开启注解的配置。 Shiro 开启注解的配置如下: &lt;!--Shiro配置--&gt; &lt;!-- 1.配置lifecycleBeanPostProcessor,可以在Spring IOC容器中调用shiro的生...
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2038
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
springboot shiro 注解不生效
06-09
可能是因为你没有配置 Shiro 的 AOP 支持导致注解不生效。你可以在 Spring Boot 的启动类上添加 `@EnableAspectJAutoProxy(proxyTargetClass = true)` 注解开启 AOP 支持,同时在 Shiro 配置类上添加 `@EnableAspectJAutoProxy(proxyTargetClass = true)` 注解开启 Shiro 的 AOP 支持。如果还有问题,可以提供更多的代码和错误信息,方便定位问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值