shiro 开启 @RequiresRoles, @RequiresPermissions 注解

已于 2022-07-29 15:00:26 修改
阅读量362 收藏
点赞数
文章标签: java spring spring boot
于 2022-07-29 14:56:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiyafei122/article/details/126056002
版权 
/**
 * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions),
 * 需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)
 */
@Bean
public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
    DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
    /*
     * setUsePrefix(false)用于解决一个奇怪的bug。在引入spring aop的情况下。
     * 在@Controller注解的类的方法中加入@RequiresRole注解,会导致该方法无法映射请求,导致返回404。
     * 加入这项配置能解决这个bug
     */
    advisorAutoProxyCreator.setUsePrefix(true);
    // advisorAutoProxyCreator.setProxyTargetClass(true);
    return advisorAutoProxyCreator;
}

/**
 * 开启aop注解支持
 */
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

shiro踩坑:

Shiro踩坑记(一):关于shiro-spring-boot-web-starter自动注解无法注入authorizer的问题 - insaneXs - 博客园

静水楼台x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBootShiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
Shiro中@RequiresRoles注解相关参数说明
qq_42922014的博客
07-01 616
@RequiresRoles(value={"admin","user"},logical = Logical.OR) @RequiresPermissions(value={"add","update"},logical = Logical.AND)
@RequiresRoles要求拥有某(些)角色注解
最新发布
圆圆学习笔记的博客
02-21 691
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。示例3: 以下代码表示需要拥有。
ssm整合shiro中Controller的注解RequiresRoles()和@RequiresPermissions()的用法,并且在jsp页面使用shiro
weixin_43802688的博客
06-14 1480
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回 RequiresRoles RequiresPermissions RequiresAuthentication RequiresUser RequiresGuest @RequestMapping(value="icons", method = RequestMethod.GE...
Shiro中@RequiresRoles和@RequiresPermissions的使用
weixin_44967580的博客
05-10 4945
@RequiresRoles("user") //具有user角色可以访问 @RequiresRoles(value = {"admin","user"},logical = Logical.AND)//用来判断是否拥有角色 同时具有admin 和 user角色才能访问 @RequiresRoles(value = {"admin","user"},logical = Logical.OR)//用来判断是否拥有角色 具有admin 或 user其中一角色才能访问 @RequiresPermiss
Shiro集成Spring注解示例详解
08-27
除了`@RequiresRoles`,Shiro还提供了一系列其他注解: - `@RequiresAuthentication`: 验证用户是否已登录,相当于调用`subject.isAuthenticated()`。 - `@RequiresUser`: 验证用户是否登录或处于Remember Me状态,...
shirospring整合,使用权限注解
08-31
Shiro提供了丰富的注解来实现权限控制,例如`@RequiresAuthentication`、`@RequiresGuest`、`@RequiresRoles`和`@RequiresPermissions`等。这些注解可以应用于控制器方法上,根据不同的业务需求,限制只有特定角色或...
shiro 注解不起作用
05-04
Shiro 提供了诸如`@RequiresAuthentication`, `@RequiresPermissions`, `@RequiresRoles`等注解,用于在方法级别进行权限校验。 首先,我们来看一下Shiro注解的基本用法。`@RequiresAuthentication` 注解确保调用者...
spingmvc集成shiro实现权限注解
08-31
6. **使用注解进行权限控制**:在Spring MVC的控制器方法上添加Shiro的权限注解,如`@RequiresPermissions`,`@RequiresRoles`等,根据注解进行权限判断。 7. **登录认证**:创建登录接口,调用Shiro的`Subject`...
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2902
在ssm整合 shiro框架中,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 827
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法不加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
Shiro中@RequiresRoles使用
程序新视界
01-27 5090
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
springboot shiro 中@RequiresRoles使用(简单明了!!好文章!!)
HD243608836的博客
05-24 2392
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userNa
@RequiresRoles使用
热门推荐
qq_41212530的博客
09-24 2万+
前提:使用这两个注解的前提是会进入到Realm的doGetAuthorizationInfo()授权方法中。 一 @RequiresRoles 1、授权方法中给用户添加角色 2、 controller中注解的书写 首先是有super角色的管理员访问,显示请求成功 非super角色的管理员登录 ...
springboot使用shiro的@Requiresroles注解不起作用(解决方法)
weixin_45947759的博客
05-21 647
shiro的视频发现@Requiresroles不生效 解决方法:spring容器中 @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.
关于这个注解@RequiresPermissions与@RequiresRoles
Happy Today
08-03 1480
关于这个注解@RequiresPermissions 当你想要2个权限都存在时:@RequiresRoles({“student”,“teacher”}) 当你想多选一,满足一个即可时:@RequiresPermissions(value={“student:menu”,“teacher:menu”},logical=Logical.OR) ...
Shiro @RequiresRoles注解不生效的解决方案
qq_36363499的博客
09-20 1279
一、检查自己spring配置文件或springmvc的配置文件扫描注解的包,是否有扫描到 第二:是否有开启shiro注解 <!--4.配置 LifecycleBeanPostProcessor. 可以在 Spring IOC 容器中 shiro 的生命周期方法. --> <bean id="lifecycleBeanPostProcessor" clas...
springboot+shiro中使用 @RequiresPermissions和@RequiresRoles无效的解决方法
qq_39847344的博客
11-21 4216
最近在使用shiro框架的时候,出现了@RequiresPermissions和@RequiresRoles无效的情况,经过查阅大佬的博客,记录一下解决方法。 在ShiroConfig中加入一下代码即可。 /** * 开启shiro aop注解支持. * 使用代理方式;所以需要开启代码支持; * @param securityManager * @return */ ...
@RequiresPermissions注解的实践
05-26
@RequiresPermissions注解shiro 框架中的一种权限控制注解,它可以用于控制方法或类的访问权限。使用@RequiresPermissions注解可以帮助我们简化代码,提高程序的可维护性。 下面是一个使用@RequiresPermissions注解的示例: ```java @RequiresPermissions("user:list") @RequestMapping("/user") public class UserController { @Autowired private UserService userService; @RequestMapping("/list") public String list(Model model) { List<User> userList = userService.getUserList(); model.addAttribute("userList", userList); return "user/list"; } } ``` 在上面的代码中,@RequiresPermissions("user:list")注解标记了UserController类中的@RequestMapping("/user")方法,表示只有拥有"user:list"权限的用户才能访问该方法。 如果用户没有该权限,访问该方法时就会抛出UnauthorizedException异常,提示用户无权访问该资源。 除了@RequiresPermissions注解shiro框架还提供了其他一些权限控制注解,如@RequiresRoles、@RequiresAuthentication、@RequiresGuest等。 在实际开发中,我们可以根据具体的业务需求,选择合适的权限控制注解来保护系统的安全性。同时,我们还可以通过在shiro配置文件中配置过滤器链来控制请求的访问权限,这样可以更加灵活地控制系统的访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值