使用idea 开发java 项目,使用 @RequiresPermissions(““) 注解为接口设置相应的权限后,重新访问调用该接口的页面,前端页面请求页面中相关的接口时,出现报错信息,前

已于 2024-06-13 14:21:33 修改
阅读量367 收藏 3
点赞数 10
文章标签: java
于 2024-06-13 14:20:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhlsunshine/article/details/139651278
版权

项目场景:

相关背景:

使用idea 开发java 项目,使用 @RequiresPermissions(“”) 注解为接口设置相应的权限后,重新访问调用该接口的页面,前端页面请求页面中相关的接口时,出现报错信息,前端请求失败。

问题描述

问题:

使用 @RequiresPermissions(“”) 注解为接口设置相应的权限后,重新访问调用该接口的页面,出现以下报错信息:

This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager. This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again. Because an identity is currently not known due to any of these conditions, authorization is denied.: http://localhost:8090/operating/list

原因分析及解决方法:

分析:

这个问题可能是由于权限设置不正确导致的。
请确保在 @RequiresPermissions 注解中设置了正确的权限字符串,以确保用户有权访问该接口。
此外,还要确保用户已经登录,并且正确地通过身份验证。
如果问题仍然存在,可能需要检查项目的配置和安全设置,以确保正确处理用户身份和权限。

检查 java 项目中 Shiro配置 中的设置:
public class ShiroConfig {
Map<String, String> filterMap = new LinkedHashMap<>();
filterMap.put(“/option/list”,“anon”);
}

确认是否正确通过身份验证

Creo 二次开发JAVA接口使用向导,说明书
12-09
### Creo 二次开发JAVA接口使用向导及说明书解析 #### 一、概述 Creo是一款由PTC公司推出的三维CAD软件,广泛应用于机械设计、产品设计等领域。随着技术的发展和用户需求的多样化,Creo提供了强大的二次开发能力,...
shiro 的 @RequiresPermissions 注解使用
愿我如星君如月 ... 夜夜流光相皎洁 ...
11-15 6534
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 u...
Shiro授权&&Shiro的注解开发
qq_63492318的博客
08-28 940
Shiro授权的代码实现、注解开发实现Shiro授权...
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7269
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的面,用来对这些元素进行说明,...
springMVC+shiro实现权限管理
zsy979的博客
06-14 1061
最近使用shiro给新系统做了权限管理,在这里记录一下。 思路: 用户—>角色—>权限(资源) 前端动态路由菜单,实现精确到按钮的用户权限控制,在接口上添加@RequiresPermissions注解校验用户的权限。 问题: 项目后端分离的后台项目,后面可能为移动端提供服务,需要考虑保持会话问题,因为shiro是使用session存储用户信息的,使用sessionId存储在coo...
【shiro】@RequiresPermissions在postman的调用
ooooooooooooooxiaosu的博客
06-14 1492
shiro
shiro @RequiresPermissions 权限控制问题排查
Mccsosix的博客
08-01 1643
最近在使用权限控制遇到了一些坑,分享一下我的排查思路大致问题普遍如下:前端请求接口,页面显示并无权限部分接口可以访问,少部分接口权限
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当用户是否有该权限标识。我们
@RequiresPermissions 注解说明
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-03 4万+
见:https://blog.csdn.net/kang649882/article/details/50128235@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated()结果为true。@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结...
java调用远程接口传输数据的demo
07-15
java调用远程接口传输数据的demo
Java集成京东接口的完整idea项目源码
02-21
基于SpringBoot框架,最新使用Java集成京东接口的完整idea项目源码。 源码使用方法: 1.导入SpringBootJD\doc\springbootjd.sql,会自动创建库和表结构 2.修改SpringBootJD\src\main\resources\...
重新启动IDEAmaven项目SSM框架文件变色所有@注解失效
08-19
使用IntelliJ IDEAIDEA开发基于SSM(Spring、SpringMVC、MyBatis)框架的Maven项目,有会遇到重启IDEA后,项目Java文件颜色异常,所有`@注解`失去作用的问题。这个问题通常表现为文件背景色改变,@...
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2216
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
Java反射注解妙用,学会事半功倍--文末送书
全栈开发者社区
10-25 206
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]来源:http://rrd.me/epDWH使用Auth.javaUserController.java主...
记录一下新学的注解(一):@RequiresPermissions()
qq_43582015的博客
09-10 1482
缺了好几天的博客 我会一 一补上的刚好学到了一个新的注解分享一下吧 @RequiresPermissions() 这是在一个项目里看到的因为是第一次看到不懂是干嘛用的就学了一下 @ResuiresPermissions()当Subject需要拥有某些特定的权限,才能执行被该注解标注的方法。如果当Subject不具有这样的权限,则方法不会被执行。 它是:shiro的注解注解 shiro: 唔因为没学过就查了一下知道是java安全框架,后面用到的候在具体说吧 @RequiresPermissions
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
是shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
spring循环依赖解决方式
最新发布
qq_36400213的博客
11-04 883
字段注入和setter注入则提供了更多的灵活性,但需要更谨慎地管理对象的状态。方法注入和注解注入则适用于特定的场景。在Spring框架,依赖注入(Dependency Injection,DI)是一种实现控制反转(Inversion of Control,IoC)的机制,用于将对象的依赖关系自动注入到对象。这种方式不如构造器注入严格,但比字段注入更灵活,因为它可以在不创建新实例的情况下改变对象的依赖。这种方式是推荐的,因为它可以保证对象在创建就处于完全初始化的状态,并且可以使得bean不可变。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值