【记录踩坑】在使用Shiro时候注解@RequiresRoles失效问题(已解决)

已于 2022-09-15 17:22:34 修改
阅读量504 收藏 4
点赞数 2
文章标签: java spring spring boot
于 2022-09-14 12:40:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47201411/article/details/126850335
版权

问题描述:在controller层的方法上添加@RequiresRoles不起作用,而访问对应url时,使用subject.hasRole(“角色名”)却可以返回对应的true或false

解决方案:
在ShiroConfig配置类中添加如下

 // 注解失效
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator=new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setProxyTargetClass(true);
        return defaultAdvisorAutoProxyCreator;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager") DefaultWebSecurityManager securityManager){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor=new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

问题解决

宫野琦
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
springboot使用shiro的@Requiresroles注解不起作用(解决方法)
weixin_45947759的博客
05-21 638
shiro的视频发现@Requiresroles不生效 解决方法:spring容器中 @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.
SpringBoot集成shiro,MyRealm中无法@Autowired注入Service的问题
08-26
今天小编就为大家分享一篇关于SpringBoot集成shiro,MyRealm中无法@Autowired注入Service的问题,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro1.13.0解决IniSecurityManagerFactory过期问题
12-29
shiro1.13.0解决IniSecurityManagerFactory过期问题
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 1982
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
SpringBoot配置Shiro时@RequiresRoles不起作用
一生编程,快乐编程
03-22 275
SpringBoot中配置Shiro,结果@RequiresRoles、@RequiresPermissions等注解都无效 解决方法: 在ShiroConfiguration中注入开启支持aop、代理的bean。具体如下: @Configuration public class ShiroConfiguration { /** * 开启shiro aop注解支持.否则...
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2886
在ssm整合 shiro框架中,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
Shiro @RequiresRoles注解不生效解决方案及相应设置
热门推荐
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
springboot集成shiro @RequiresRoles注解不生效解决办法
weixin_45724872的博客
02-21 799
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法不加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
Shiro @RequiresRoles注解不起作用的解决办法
飞起来的小猪的博客
03-08 4650
最近在学习SSM框架下集成Shiro,在使用Shiro注解使用发现并不起作用,并且也在applicationContext.xml中添加了Shiro开启注解的配置。 Shiro 开启注解的配置如下: <!--Shiro配置--> <!-- 1.配置lifecycleBeanPostProcessor,可以在Spring IOC容器中调用shiro的生...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
关于shiro中部分SpringCache失效问题解决方法
08-27
主要给大家介绍了关于shiro中部分SpringCache失效问题解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Shiro @RequiresRoles注解不生效解决方案
qq_36363499的博客
09-20 1271
一、检查自己spring配置文件或springmvc的配置文件扫描注解的包,是否有扫描到 第二:是否有开启shiro注解 <!--4.配置 LifecycleBeanPostProcessor. 可以在 Spring IOC 容器中 shiro 的生命周期方法. --> <bean id="lifecycleBeanPostProcessor" clas...
@RequiresRoles使用
zouyang920的博客
11-10 672
@RequiresRoles使用
apache shiro框架的@RequiresRoles 不起作用
oBianBian的博客
07-08 7451
一、问题描述 在controller控制器中的一个方法里面使用@RequireRoles("admin")注解,说明访问该方法时,需要admin角色才能访问。但是在用的时候,发现没有该角色的用户请求也可以访问,也就是说注解没有起作用。 二、在网上也查了一下,发现都说要配置 <bean class="org.springframework.aop.framework.auto
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 725
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
记录关于在springboot使用@RequiresRoles不起作用
qq_39023116的博客
09-02 2432
今天看了shiro视频,由于视频是springshiro集成,我用springboot实现,遇到一些问题。最后还是百度解决了,记录一下。 就是在springboot集成shiro的时候,为了简便用了注解问题来了,@RequiresRoles注解不起作用。后来看了大神的解决方法,需要加入以下两个bean @Bean public DefaultAdvisorAutoProxyCreato...
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
最新发布
qq_29022265的博客
05-19 1131
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
shiro 注解鉴权
09-29
Shiro注解鉴权是一种通过在代码中添加注解来进行权限控制和角色验证的方式。Shiro支持使用@RequiresPermissions和@RequiresRoles两个注解来实现注解鉴权。@RequiresPermissions注解用于指定访问某个方法需要的权限,而@RequiresRoles注解用于指定访问某个方法需要的角色。当用户请求访问一个带有这些注解的方法时,Shiro会自动进行权限和角色的验证。如果验证失败,则可能会抛出异常或跳转到设置的错误页面。 为了开启Shiro注解的支持,需要在配置类中添加相应的配置。可以通过在配置类中添加一个@Bean方法,返回一个AuthorizationAttributeSourceAdvisor对象,并将SecurityManager对象作为参数传入该方法。这样就可以开启对Shiro注解的支持。 例如,可以在Controller中的方法上使用@RequiresPermissions和@RequiresRoles注解来进行权限和角色的验证。只有当用户拥有指定的权限和角色时,才能成功访问该方法。 同时,Shiro还提供了会话管理的功能,可以通过获取AuthorizationInfo对象来管理会话。可以使用getAuthorizationCacheLazy方法来获取AuthorizationInfo对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宫野琦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值