@RequiresPermissions和@RequiresRoles不生效

最新推荐文章于 2022-09-26 15:19:53 发布
最新推荐文章于 2022-09-26 15:19:53 发布
阅读量417 收藏
点赞数
文章标签: java spring 后端 shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiyafei122/article/details/126146948
版权

原因:

加入了如下代码:

/*
 * 关闭shiro自带的session
 */
DefaultSubjectDAO subjectDAO = new DefaultSubjectDAO();
DefaultSessionStorageEvaluator defaultSessionStorageEvaluator = new DefaultSessionStorageEvaluator();
defaultSessionStorageEvaluator.setSessionStorageEnabled(false);
subjectDAO.setSessionStorageEvaluator(defaultSessionStorageEvaluator);
securityManager.setSubjectDAO(subjectDAO);

将shiro变成了no-session的服务,从而注解失效,原因待研究。

若要将其重新生效,加入如下代码:

/**
 * 开启shiro权限注解,注解访问授权动态拦截,不然不会执行doGetAuthenticationInfo
 */
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

静水楼台x
关注
Shiro @RequiresRoles注解不生效解决方案及相应设置
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9098
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
SpringBoot配置Shiro时@RequiresRoles不起作用
一生编程,快乐编程
03-22 363
SpringBoot中配置Shiro,结果@RequiresRoles、@RequiresPermissions等注解都无效 解决方法: 在ShiroConfiguration中注入开启支持aop、代理的bean。具体如下: @Configuration public class ShiroConfiguration { /** * 开启shiro aop注解支持.否则...
@requirespermissions 无效问题原因
weixin_33901641的博客
03-14 4164
为什么80%的码农都做不了架构师?>>> ...
【记录踩坑】在使用Shiro时候注解@RequiresRoles失效问题(已解决)
weixin_47201411的博客
09-14 566
解决在使用Shiro时候注解@RequiresRoles失效问题
@RequiresPermissions注解失效
asd372506589的博客
08-13 1934
今天发现刚搭建的项目引入shiro框架。一切都正常,但是使用注解RequiresPermissions的时候发现无论写什么方法都可以访问到。发现RequiresPermissions失去作用了。项目中无其他报错。最后发现是securityManager如过配置在spring加载之后是不生效的也就是说只能在DispatcherServlet加载的时候加载才可以生效。也就是把 <bean c...
【爆肝推荐】手摸手带你做后台管理项目(第四章)整合redis添加shiro权限
无术同学的博客
10-09 562
前情提要 遇到一些坑,可能我太菜了,没研究透,这一篇是关于动态权限和动态目录的 shiro的授权器在碰到权限的校验时候才会去触发,这个时候就可以从数据库中获取到用户关联的角色, 角色绑定的权限,大概就如下图了 有兴趣可以了解一下RBAC,大概就是如下的一个关系 动态目录就更简单了,用户关联的角色,角色所拥有的目录,这个就是展示的目录了,修改数据库数据就可达到动态的目的。 正文开始 设计五个表,管理员表(也就是用户表,已存在) 、角色表、目录表、用户角色表、角色目录表,如果没懂这些关联,可以看一下图片,图
shiro 注解不起作用
05-04
Shiro 提供了诸如`@RequiresAuthentication`, `@RequiresPermissions`, `@RequiresRoles`等注解,用于在方法级别进行权限校验。 首先,我们来看一下Shiro注解的基本用法。`@RequiresAuthentication` 注解确保调用者...
@RequiresGuest,@RequiresUser,@RequiresAuthentication等详解 第二章
weixin_43390321的博客
01-29 2068
@Controller,@RequiresGuest,@RequiresUser等详解 第二章@RequiresAuthentication@RequiresUser@RequiresGuest@RequiresRoles@Validated@PathVariable @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 用注解@RequiresAuthentication去实现 如果用户没登陆系统,系统给出的是
shiro的@RequiresPermissions不生效和无权限跳异常而不是shiro指定的无权页面
老王的博客
06-06 5880
shirospringmvc结合时需要关注的2个问题一个是shiro的@RequiresPermissions不生效一个是无权限跳异常而不是shiro的无权指定页面错误页面 applicationContext-shiro.xml中的关于过滤链的配置: 一、 shiro的@RequiresPermissions不生效产生原因:由于fillter是在spring容器中,而不是在springmvc容...
ssm整合shiro过程中 @RequiresPermissionsshiro的注解不生效解决办法
weixin_44363422的博客
01-22 894
前言 shiro内置了几个注解,比如最常用之一的 @RequiresPermissions,这个注解可以规定哪些用户可以访问哪些接口。 但是好多小伙伴在controller层里使用shiro注解的时候,发现这些注解并没有生效,关于这个问题在这篇博客中会有所讲述。 正文 在上一篇博客中所配置的项目中,使用qiu这个用户登录,如下图可以得知,qiu这个用户他有三个权限功能。 在controller层...
Shiro @RequiresPermissions不生效原因
张小凡
09-26 2036
Shiro @RequiresPermissions不生效原因和解决方案
shiro不执行权限管理部分,@RequiresPermissions注解不起作用;
web15085181368的博客
04-22 554
刚开始使用shiro时,没有在配置文件里面写那些文件需要权限管理,然后直接加注解,但是一直没有效果,后面才发现是因为@RequiresPermissions没有起作用。 解决方案: /** * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类, * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。 * 主要是Authorizing
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2937
在ssm整合 shiro框架中,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
shiro注解@RequiresPermissions失效问题
业精于勤,荒于嬉;行成于思,毁于随
01-24 915
使用RequiresPermissions注解进行权限拦截项目规定根据功能多级编码 例:A菜单下的B管理功能中的C按钮权限编码为A:B:C 使用后发现只要拥有B管理功能的权限下面的按钮权限都可以使用B管理功能的权限编码为A:B Debug查看源码发现Shrio中的鉴权会根据(: ,)切割,切割顺序为先使用(:)切割后得到一个list 遍历list根据(,)切割。对比权限时根据切割后的list进行集合包含的判断,包含了就返回true。 着重标明一下权限编码中不能有(*)又星号直接错误。 这里发现这
shiro中@RequiresPermissions注解不生效的解决办法
半城山半城水
05-17 6034
shiro中@RequiresPermissions注解不生效的解决办法 项目采用springboot和shiro,需要对用户的访问权限进行控制,就在controller层的方法上加上@RequiresPermissions(“AUTH_USER”)注解,发现并没有生效。查阅一些资料后才明白,原来是没有开启shiro的注解支持,需要在ShiroConfiguration 配置类中,加上开启注解的代...
Shiro @RequiresRoles注解不生效的解决方案
qq_36363499的博客
09-20 1300
一、检查自己spring配置文件或springmvc的配置文件扫描注解的包,是否有扫描到 第二:是否有开启shiro的注解 <!--4.配置 LifecycleBeanPostProcessor. 可以在 Spring IOC 容器中 shiro 的生命周期方法. --> <bean id="lifecycleBeanPostProcessor" clas...
使用shiro的@RequiresPermissions注解无效但是 @RequiresRoles正常
sqwenxin的博客
10-28 738
1、shiro的验证权限的机制是模糊匹配而不是equals 比如需要校验的权限是 @RequiresPermissions("system:user:add"),但是在自定义的shiroReam中addStringPermission时 添加了 "system"或者"system:user" 都会导致权限校验通过。个人建议直接添加最底层的权限校验即可。 2、shiro 的配置文件有问题添加以下代码,这种情况@RequiresPermissions 和@RequiresRoles都无效...
shiro添加注解@RequiresPermissions不起作用
qq_41183828的博客
11-11 358
这是因为没有开启spring拦截器, 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用) <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shir
@RequiresPermissions的坑
最新发布
10-16
@RequiresPermissionsShiro框架中的注解,用于控制用户是否有权限执行某个操作。但是在使用时需要注意以下几个坑: 1. @RequiresPermissions注解只能用于方法上,不能用于类上。 2. 在使用@RequiresPermissions注解时,需要在Shiro的配置文件中配置相应的过滤器链,否则注解不会生效。 3. 在使用@RequiresPermissions注解时,需要注意权限字符串的格式,例如"user:create"、"user:update"等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值