SpringBoot整合shiro同时解决注解权限不生效(附源码)

最新推荐文章于 2024-08-24 20:28:49 发布
最新推荐文章于 2024-08-24 20:28:49 发布
阅读量9k 收藏 17
点赞数
分类专栏: springboot shiro SpringBoot菜鸟教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yali_aini/article/details/84000271
版权
本文介绍了如何在SpringBoot中集成Shiro并利用注解进行权限管理。详细步骤包括数据库表设计、实体创建、获取登录用户角色与权限的方法、pom.xml配置、ShiroConfig设置、自定义Realm以及在控制器方法上添加@RequiresPermissions注解。通过这个教程,读者可以了解如何解决Shiro注解权限不生效的问题。
摘要由CSDN通过智能技术生成

1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。

这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家

本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制

1.数据库表设计

具体sql文件以及初始化数据在这里:https://github.com/winterme/pkusoft/blob/master/src/sql/user_center.sql

DROP TABLE IF EXISTS `sys_user`;
CREATE TABLE `sys_user` (
  `uid` varchar(36) NOT NULL,
  `username` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  `password_salt` varchar(255) DEFAULT NULL,
  `status` varchar(255) DEFAULT NULL,
  `create_user` varchar(255) DEFAULT NULL,
  `create_uid` varchar(36) DEFAULT NULL,
  `create_time` datetime DEFAULT NULL ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`uid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

DROP TABLE IF EXISTS `sys_role_permission`;
CREATE TABLE `sys_role_permission` (
  `rid` varchar(36) DEFAULT NULL,
  `pid` varchar(36) DEFAULT NULL,
  `role_name` varchar(255) DEFAULT NULL,
  `create_user` varchar(255) DEFAULT NULL,
  `create_uid` varchar(36) DEFAULT NULL,
  `create_time` datetime DEFAULT NULL ON UPDATE CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

DROP TABLE IF EXISTS `sys_user_role`;
CREATE TABLE `sys_user_role` (
  `id` varchar(36) NOT NULL,
  `uid` varchar(36) NOT NULL,
  `rid` varchar(36) NOT NULL,
  `create_user` varchar(255) DEFAULT NULL,
  `create_uid` varchar(36) DEFAULT NULL,
  `create_time` datetime DEFAULT NULL ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

DROP TABLE IF EXISTS `sys_permission`;
CREATE TABLE `sys_permission` (
  `pid` varchar(36) NOT NULL,
  `permission_name` varchar(255) DEFAULT NULL,
  `permission` varchar(255) DEFAULT NULL,
  `url` varchar(255) DEFAULT NULL,
  `create_user` varchar(255) DEFAULT NULL,
  `create_uid` varchar(36) DEFAULT NULL,
  `create_time` datetime DEFAULT NULL ON UPDATE CURRENT_TIMESTAMP,
  PRIMARY KEY (`pid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

2.实体:

在us

最低0.47元/天 解锁文章
临窗,听雨声
关注
专栏目录
springboot+shiro实现动态菜单管理(实测+源码)
雾林小妖的博客
04-11 712
springboot+mybatis+shiroRBAC权限模型,创建角色表和权限表,实现不同用户登录显示不同的菜单。shiro实现动态菜单。
Springboot整合shiro+jwt上手教程
一条会编程的鱼
04-23 692
目录前言开源依赖maven依赖Shiro配置类配置Realm自定义Filter用到的工具类测试小结 前言 为啥要写这一篇文章呢?无他,网上水文太多了。摸了一周的鱼,终于配置出来了自己理想的效果。 在工作中,权限是一个后台系统的重中之重。在Java中,我们可以选择Shiro和SpringSecurity这两款权限框架。我个人来说是比较喜欢Shiro这款。 网上搜了很多教程,要么就是版本比较老,要么就是配置不生效。所以,求人不如求己,万事开头难,男上加男,迎男而上,满身大汉。。。。扯远了 进入正题… 开源依赖
基于springbootShiro使@RequiresPermissions失效,@Transactional无效,404异常
qq_37893888的博客
12-12 1837
最近在做Spring boot的shrio集成,关于怎么集成网上有很多例子,不过不知那不对,总不能一次性的完成,导致在使用的时候坑就特别多 shiro集成进来后,调用API直接404异常。 部分代码如下: @ApiOperation("文章页") @GetMapping(value = "") @RequiresPermissions("systemUserAdd") pu..
SpringBoot3整合Shiro未生效问题
?
06-27 3340
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
springboot整合shiro
最新发布
weixin_45476535的博客
08-24 504
【代码】springboot整合shiro
spring boot shiro @RequiresPermissions 注解无效
殷长庆的博客
09-22 584
参考文章,大谢https://segmentfault.com/q/1010000010996966在ShiroConfiguration类里加入以下两个方法/** 不加这个不好使! */ @Bean @ConditionalOnMissingBean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
Springboot中使用shiro的@RequiresPermissions注解无效
weixin_46504244的博客
09-19 3200
Springboot环境中继承Shiro时,使用注解@RequiresPermissions时无效。 @ApiOperation(value = "分页查询", notes = "分页查询") @GetMapping("/list") @RequiresPermissions("system:user:list") @ResponseBody public ResultTable list(Tablepar tablepar){ PageInfo<TsysUser> page
解决springboot项目下,shiro授权方法不起作用?
qq_29664475的博客
07-01 1390
springboot项目中整合shiro框架的时候出现授权不起作用,开始以为是自定义reamlm的问题,但是认证功能却能正常使用,后来了解到,shiro的授权功能就像懒加载一样,使用的时候才会进去doGetAuthorizationInfo方法,最后在controller处加上注解@RequiresPermissions和SecurityUtils.getSubject().getPrincipals(),还是不起作用,最后才发现忘记在ShiroConfig这个类中开启Shiro注解通知器。 ...
权限管理(项目和源码):springbootshiro整合
11-02
- **权限控制**:使用注解Shiro标签进行权限控制,例如`@RequiresPermissions`,`@RequiresRoles`等。 - **会话管理**:Shiro可提供会话管理功能,如session超时、跨域会话共享等。 - **安全测试**:编写测试...
Springboot整合Shiro
zhouquanshidai的博客
03-29 193
ShiroShiroShiro核心组件 Shiro 是一款主流的 Java 安全框架,不依赖任何容器,可以运行在 Java SE 和 Java EE 项目中,它的主要作用是对访问系统的用户进行身份认证、授权、会话管理、加密等操作。 Shiro 就是用来解决安全管理的系统化框架 Shiro核心组件 用户,角色,权限 会给角色赋予权限,给用户赋予角色 用户拥有角色,角色拥有权限,用户不跟权限直接挂钩 UsernamePasswordToken,Shiro用来封装用户登录信息,使用户的登录信息来创建令牌Tok
springboot + shiro @RequiresPermissions(“xxx:xxx“) 不起作用
mynameisyaxuan的博客
07-24 544
笔者在使用shiro练习的时候,遇到一个问题,@RequiresPermissions("role")能够正常拦截,但是在使用@RequiresPermissions("role:update")进行权限访问控制的时候,就不能正常拦截了。 Subject subject = SecurityUtils.getSubject(); boolean isPer = subject.isPermitted("role:update"); System.out.println("是否被授权:"+isPer).
springboot2.0+shiro1.4.0权限过滤不生效问题
gaoyan2011的专栏
11-05 3905
之前一直使用spring+springmvc+hibernate+shiro框架,shiro用来控制管理后台的认证和权限问题,全部配置在xml文件中,没有任何问题。 最近切到springboot2.0,使用注解方式配置shiro后发现,配置为第1条规则的登录页的匿名访问总是被拦截为需要权限shiro具体配置和详细说明就不放了,以下是我的关键配置:   既然权限可以拦截到,说明shi...
SpringBoot+shiro 注解事务不起作用探究
TrustNature
06-10 155
现象: springboot1和shiro 配合时,service中的 @Transactional 不起作用。 一、shiro配置代理引起 Shiro在使用注解的时的配置是: <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifec...
springboot 项目 shiro注解不生效
Cassidy的博客
08-13 1742
@Bean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator(); proxyCreato...
shiro授权无效的原因
m0_67390379的博客
03-28 670
问题 在一个shiro的demo中,设计共有两个页面,add页面和update页面,add页面只能具有user:add字段的用户可以访问,update页面只能具有user:update字段的用户去访问,如果某用户访问add页面,但是没有user:add字段的话,则会呈现用户:未经授权不得访问 这样的一个页面。 代码如下: @RequestMapping("/noauth") @ResponseBody public String unauthorized(){ return
SpringBoot整合Shiro实现权限控制
Willing卡卡的博客
09-05 376
本文主要分享了SpringBoot整合Shiro实现权限控制的案例,Shiro的认证流程:包括环境的搭建、数据库的添加、实体类映射文件、使用源生Shiro、MD5加密后的密钥登录问题、基于注解的开发(均源码);
Springboot中使用@RequiresRoles和@RequiresPermissions注解无效
qq_2300688967的博客
07-25 9688
在spring boot中, shiro使用@RequiresRoles,@RequiresPermissions注解无效时,可以在ShiroConfig.java中添加如下配置 /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions) * 配置以下两个bean(DefaultAdvisorAutoProxyCre...
Shiro在spring boot中整合thymeleaf 出现的问题:shiro标签、注解不生效解决方案
一颗小松丸的博客
08-31 961
https://blog.csdn.net/A233666/article/details/113436981
SpringBootShiro整合教程:权限管理实战解析
"该文档是关于《SpringBootShiro整合-权限管理实战》的课堂笔记,涵盖了SpringBoot快速入门,以及如何利用SpringBootShiro实现用户认证和授权的详细教程。此外,还介绍了如何将thymeleaf模板引擎与Shiro权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值