【shiro】@RequiresPermissions在postman的调用

已于 2022-06-14 16:38:14 修改
阅读量1.4k 收藏
点赞数
分类专栏: SpringBoot 文章标签: postman shiro
于 2022-06-14 16:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiao_su123/article/details/125280083
版权

项目描述

利用renrenfast-3.0.0项目框架进行项目开发,在新增用户的controller方法上,添加了@RequiresPermissions注解,如下

    @SysLog("保存用户")
	@PostMapping("/save")
	@RequiresPermissions("sys:user:save")
	public R save(@RequestBody SysUserEntity user){
		ValidatorUtils.validateEntity(user, AddGroup.class);

		user.setCreateUserId(getUserId());
		sysUserService.saveUser(user);

		return R.ok();
	}

用postman直接调用这个接口新增用户,会报“invalid token”,首先想到的是在ShiroConfig把这个接口放行;这个时候@RequiresPermissions起作用了,会报没有权限。

解决方法

  1. 用postman先进性登录接口调用,需要注意的是调用登录接口的用户要有权限,登录成功后会返回一个token;
  2. 把拿到的token再放到调用“保存用户”接口的header中,如:token=xxx,再次调用接口,用户新增成功。

原因是renrenfast的设计理念是token和用户一一对应,传了token就相当于知道了是谁在新增用户,而这个人又有权限,所以新增成功。

注意:以上都是基于postman调用,而相对于renrenfast框架,还有一个前端框架,用了这个前端框架,就比较清楚了。

总体而言,就是想调接口先登录,不登录接口不允许调用,不同的人有不同的权限,所以针对某个人,有些接口能调,有些接口不能调。

参考文章

ooooooooooooooxiaosu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决添加上@RequiresPermissions权限注解后无法访问接口,swagger读取不到的问题
m0_65992672的博客
06-16 2773
解决添加上@RequiresPermissions权限注解后无法访问接口,swagger读取不到的问题
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
postman测试接口(springboot+shiro)带token也不通的解决方案
最新发布
qq_30255033的博客
06-03 576
shiro,springboot,postman,token,subject
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 3838
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
@RequiresPermissions要求用户拥有某(些)权限
圆圆学习笔记的博客
02-21 1382
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissionsRequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
@RequiresPermissions注解的使用
qq_35227352的博客
03-12 1万+
@RequiresPermissionsshiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro的注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
在 Spring Boot 中集成 Shiro使用 JWT 进行接口认证时,可能会遇到自定义 Shiro 过滤器无法使用 @Autowired 问题。下面将详细介绍该问题及解决方法。 一、问题描述 在使用 Spring Boot 集成 Shiro 时,需要...
跟我学Shiro
11-09
- **与 Spring 集成**:通过 Spring 的 Bean 定义来配置 Shiro,实现 Shiro 在 Spring 应用中的集成。 - **与 Spring Boot 集成**:利用 Spring Boot 的自动化配置特性来简化 Shiro 的配置。 #### 八、总结 Apache...
shiro框架在项目中的应用
11-09
在项目中应用 Shiro,可以有效地处理用户的身份验证、权限控制以及安全相关的操作,简化了后端开发的安全实现。本文将深入探讨 Shiro 在实际项目中的应用,并为 Java 开发者提供入门指导。 1. **身份认证**:Shiro ...
如何在Spring boot加入shiro支持
08-25
下面将详细介绍如何在Spring Boot项目中添加Shiro支持。 首先,你需要在项目的`pom.xml`文件中引入Shiro的相关依赖。这里有两个关键的依赖:`shiro-spring`和`shiro-core`。它们分别是Spring与Shiro的整合包和Shiro...
【@RequiresPermissions】@RequiresPermissions权限和其源码
陶洲川的博客
06-02 1万+
一、源代码: @RequiresPermissions("operation:view") @RequestMapping(value="{id}",method = RequestMethod.GET) public Result findById(@PathVariable Long id) throws Exception { SysOperation sysOperation =
apache shiro框架@RequiresPermissions源码分析
谢文峰的博客
04-22 3178
1.@RequiresPermissions使用方法 在对应的方法上使用注解 @RequestMapping("user/list") @RequiresPermissions("user:list") @ResponseBody public Map<String, Object> userList(QueryRequest request, User user) { ...
shiro注解权限控制-5个权限注解
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7189
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,...
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
关于User的一些注解
weixin_30530939的博客
03-12 921
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro 的 @RequiresPermissions 注解使用
愿我如星君如月 ... 夜夜流光相皎洁 ...
11-15 6430
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 u...
@RequiresPermissions使用
03-14
@RequiresPermissionsShiro框架中的一个注解,用于在方法或类级别上定义访问权限控制规则。它可以用来限制用户对特定操作或资源的访问权限。 使用@RequiresPermissions注解的步骤如下: 1. 在pom.xml文件中添加Shiro依赖: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.7.1</version> </dependency> ``` 2. 在Shiro配置文件中配置权限控制规则,例如在shiro.ini文件中添加以下内容: ```ini [urls] /login = anon /logout = logout /user/** = authc, roles[user] /admin/** = authc, roles[admin] ``` 上述配置表示: - /login路径不需要进行认证(即匿名访问) - /logout路径需要进行登出操作 - /user/**路径需要进行认证,并且用户必须具有user角色 - /admin/**路径需要进行认证,并且用户必须具有admin角色 3. 在需要进行权限控制的方法或类上添加@RequiresPermissions注解,例如: ```java @RequiresPermissions("user:create") public void createUser() { // 创建用户的逻辑 } ``` 上述代码表示只有具有"user:create"权限的用户才能调用createUser方法。 需要注意的是,@RequiresPermissions注解的参数是一个字符串,表示权限字符串。权限字符串的格式可以根据实际需求进行定义,例如"user:create"表示创建用户的权限。 另外,@RequiresPermissions注解还支持逻辑运算符,例如: - @RequiresPermissions("user:create or user:update"):表示具有"user:create"或"user:update"权限的用户可以访问方法或类。 - @RequiresPermissions("user:create and user:update"):表示同时具有"user:create"和"user:update"权限的用户可以访问方法或类。 总结一下,@RequiresPermissions注解是Shiro框架中用于定义访问权限控制规则的注解,通过在方法或类上添加该注解,可以限制用户对特定操作或资源的访问权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值