shiro注解@RequiresPermissions失效问题

已于 2022-01-24 16:53:02 修改
阅读量767 收藏 1
点赞数 3
分类专栏: java 文章标签: java spring shiro
于 2022-01-24 16:05:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzhen_437/article/details/122669213
版权

使用RequiresPermissions注解进行权限拦截项目规定根据功能多级编码

例:A菜单下的B管理功能中的C按钮权限编码为[A:B:C]

使用后发现只要拥有权限编码[A:B]

权限编码[A:B:C],[A:B:D],[A:B:E]权限校验通过

源码如下:

Debug查看源码发现Shrio中的鉴权会根据(: ,)切割,切割顺序为先使用(:)切割后得到一个list

遍历list根据(,)切割。

对比权限时根据切割后的list进行集合包含的判断,包含返回true。

源码如下:

如何避免问题:

这里发现这个问题后使用了(_)下划线代替(:)权限检验正常。

只要编码中不带(: , *)即可。

ps:(: , *)为英文符号

初夏十一
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
shiro注解
10-28
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加...
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 1996
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
@RequiresPermissions注解失效
asd372506589的博客
08-13 1875
今天发现刚搭建的项目引入shiro框架。一切都正常,但是使用注解RequiresPermissions的时候发现无论写什么方法都可以访问到。发现RequiresPermissions失去作用了。项目中无其他报错。最后发现是securityManager如过配置在spring加载之后是不生效的也就是说只能在DispatcherServlet加载的时候加载才可以生效。也就是把 <bean c...
shiro添加注解@RequiresPermissions不起作用
qq_41183828的博客
11-11 327
这是因为没有开启spring拦截器, 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用) <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shir
shiro添加注解@RequiresPermissions无效
weixin_30512089的博客
03-06 219
在学习和使用shiro中,需要整合shiro框架,然后可以在spring中中使用有三种方法,我用的是注解开发这种方式,但是,我加入注解后发现,没什么作用,然后想着肯定是没有注解成功,然后查找资料,发现是没有开启spring拦截器,那么怎么开启呢,如下所示 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用) &...
shiro框架controller层使用@RequiresPermissions注解失效
shixiaodongmain的博客
05-26 427
shiro框架controller层使用注解失效 检查这段配置是否放在了springmvc配置文件中 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" > <property name="proxyTargetClass" value="true" /> </bea
关于shiro中部分SpringCache失效问题的解决方法
08-27
主要给大家介绍了关于shiro中部分SpringCache失效问题的解决方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
shiro 注解不起作用
05-04
NULL 博文链接:https://1960370817.iteye.com/blog/2404490
shiro的@RequiresPermissions不生效和无权限跳异常而不是shiro指定的无权页面
老王的博客
06-06 5810
shirospringmvc结合时需要关注的2个问题一个是shiro的@RequiresPermissions不生效一个是无权限跳异常而不是shiro的无权指定页面错误页面 applicationContext-shiro.xml中的关于过滤链的配置: 一、 shiro的@RequiresPermissions不生效产生原因:由于fillter是在spring容器中,而不是在springmvc容...
Shiro @RequiresPermissions不生效原因
张小凡
09-26 1759
Shiro @RequiresPermissions不生效原因和解决方案
解决:shiro添加注解@RequiresPermissions不起作用
zhangbeizhen18的博客
03-21 3209
场景: spring集成shiro时,在Controller方法上添加注解@RequiresPermissions无效,代码示例如下 @GetMapping("/{id}") @RequiresPermissions("sys:user:query") public User user(@PathVariable Long id) { User user = userDao.getB...
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 749
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
SSM shiro @RequiresRoles 无效问题
JAVA程序猿成长
03-17 219
配置文件包含spring-mvc.xml 和 spring-shiro.xml,查看网上各种 方法都不起作用 直到将 相关代码从spring-shiro.xml 移动到 spring-mvc.xml 终于成功,具体代码如下 <!-- 3. 配置unauthorized页面,用来接收UnauthorizedException时跳转--> <bean c...
shiro注解@RequiresRoles()、@RequiresPermissions()不生效,以及静态资源被拦截
weixin_46303407的博客
02-16 1450
shiro在使用前需要配置,其中就会有一个名叫ShiroConfig的类 ··· import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org....
shiro @RequiresPermissions 权限控制问题排查
Mccsosix的博客
08-01 1406
最近在使用权限控制遇到了一些坑,分享一下我的排查思路大致问题普遍如下:前端请求接口,页面显示并无权限部分接口可以访问,少部分接口无权限。
shiro不执行权限管理部分,@RequiresPermissions注解不起作用;
web15085181368的博客
04-22 533
刚开始使用shiro时,没有在配置文件里面写那些文件需要权限管理,然后直接加注解,但是一直没有效果,后面才发现是因为@RequiresPermissions没有起作用。 解决方案: /** * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类, * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。 * 主要是Authorizing
@RequiresPermissions
最新发布
01-17
@RequiresPermissions注解Shiro框架中的一个权限控制注解。它可以用于Controller的方法上,用来限制只有具有特定权限的用户才能访问该方法。该注解的原理是使用了Spring的AOP进行增强,通过判断当前用户是否具有该权限标识来决定是否允许访问。 以下是@RequiresPermissions注解的基本用法: ```java @Controller public class UserController { @RequiresPermissions("user:read") @RequestMapping("/user") public String getUser() { // 处理获取用户信息的逻辑 return "user"; } } ``` 在上述示例中,只有具有"user:read"权限的用户才能访问`/user`路径对应的方法。 @RequiresPermissions注解的原理是通过调用Realm中定义的权限获取方法来判断当前用户是否具有该权限标识。具体的Realm流程不在此解析,可以参考相关文档了解更多细节。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值