springboot2.x+shiro不走doGetAuthorizationInfo,controller接口@RequiresRoles或@RequiresPermissions注解无效 ,已解决

最新推荐文章于 2024-07-23 21:05:22 发布
最新推荐文章于 2024-07-23 21:05:22 发布
阅读量940 收藏
点赞数 1
分类专栏: bug笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuec1998/article/details/107955063
版权

今天调试发现配置了角色管理的Subject在调试的时候没有执行reaml授权的代码,看来网上很多解决方法,均没有解决,最后自己尝试了好久,终于解决,分享一下解决办法。

如果你也遇到了如上问题,请不要在自定义的shiroConfig里面直接添加如下的Bean,而是新建一个java类继承springMvc,代码如下


import org.apache.shiro.mgt.SecurityManager;
import org.apache.shiro.spring.LifecycleBeanPostProcessor;
import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator;
import org.springframework.beans.factory.annotation.Qualifier;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.context.annotation.DependsOn;
import org.springframework.web.WebApplicationInitializer;

import javax.servlet.ServletContext;
import javax.servlet.ServletException;

@Configuration
public class MySpringMvcConfig implements WebApplicationInitializer {
    @Bean
    public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){
        return new LifecycleBeanPostProcessor();
    }

    @Bean
    @DependsOn({"lifecycleBeanPostProcessor"})
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
    /**
     * 开启Shiro注解通知器
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(
            @Qualifier("securityManager") SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

    @Override
    public void onStartup(ServletContext servletContext) throws ServletException {

    }
}

 此时调试发现终于能走授权代码了,但是没有权限前端的报错是这样的

此时需要程序捕获全局异常获取 UnauthorizedException.class ,


@RestControllerAdvice
public class MyExceptionHandler {


    @ExceptionHandler(value = UnauthorizedException.class)
    public ModelAndView processUnauthenticatedException(HttpServletRequest request, UnauthorizedException e) {
        ModelAndView mv = new ModelAndView();
        mv.addObject("exception", e);
        mv.setViewName("error/unauth");//自定义没权限跳转的文件(unauth.html)
        return mv;
    }

//。。。。其他的异常自己配


}

可见,异常捕获成功

百里东君~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3235
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
基于springboot2.x+layui+shiro+redis整合前后端分离的权限管理系统
06-19
本系统基于springboot+mybatisplus+shiro+layui+redis整合开发的前后端分离权限管理系统,主要功能有: 权限管理、日志管理、角色管理、用户管理,是一个非常不错的后台管理脚手架。 项目在线预览地址:...
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo不生效问题
阿航的技术小站
01-22 7012
被这个东西折磨了好长时间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也不报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: <dependency> <groupId>org.springframework.boo...
注解@RequiresPermissions()
最新发布
weixin_42819047的博客
07-23 142
这个注解是基于shiro 权限判断。@ResuiresPermissions() 当前Subject 需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果不是当时Subject不具备这样的权限,则该方法不会执行。在项目中第一次看到这个注解,因为之前没有看到过,所以记录一下。
shiro 登录后不doGetAuthorizationInfo方法
web15286201346的博客
03-28 986
shiro 登录后不doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
SpringBoot + Shiro doGetAuthorizationInfo不生效问题
全球先生的博客
07-21 1028
SpringBoot + Shiro doGetAuthorizationInfo不生效问题 我的解决方案: 检查maven中是否导入 spring-boot-starter-aop 也就是: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency
关于 springboot thymeleaf 整合shiro 标签失效不进入doGetAuthorizationInfo问题
qiu874748的博客
11-27 1741
@TOC关于 springboot thymeleaf 整合shiro 标签失效不进入doGetAuthorizationInfo问题 之前是使用注解 @RequiresPermissions()在每个方法加上,就可以进入doGetAuthorizationInfo授权方法,后面改成前端只使用shiro标签触发调用doGetAuthorizationInfo方法,不知道为什么死活不行,百度了四天,...
基于SpringBoot 2.x + Mybatis + Shiro + Mysql 后台管理系统.zip
11-21
毕业设计 基于springboot mysql Vue的系统开发,供参考,提供说明材料+源代码 毕业设计 基于springboot mysql Vue的系统开发,供参考,提供说明材料+源代码 毕业设计 基于springboot mysql Vue的系统开发,供参考,...
基于 SpringBoot2.x + MyBatisPlus + MySQL + Shiro+ Layui构建的高效文件管理系统
06-15
本资源基于 SpringBoot2.x + MyBatisPlus + MySQL + Shiro+ Layui 等搭配七牛云,阿里云OSS实现的云存储管理系统。包含文件上传、删除、预览、云资源列表查询、下载、文件移动、重命名、目录管理、登录、注册、以及...
springboot2.X+maven+mybatis+shiro+redis
04-02
之前看的一哥们的springboot整合shiro的demo,springboot是1.X,自己改成了2.X,其他基本相同,部署请看https://blog.csdn.net/xiaoxufox/article/details/88965235
dbblog:基于SpringBoot2.x + Vue2.x + ElementUI + Iview + Elasticsearch + RabbitMQ + Redis + Shiro的多模块前替代分离的博客项目
02-06
工作时间原因,已不维护了,请见谅! 简介 这是一个基于Springboot2.x,vue2.x的前分离分离的开源博客系统,提供前端界面+管理界面+后台服务的整体系统源码。响应式设计,手机,平板,PC,都有良好的视觉效果! 你...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
spring boot + shiro,不进入doGetAuthorizationInfo问题
热门推荐
leondryu的博客
09-04 1万+
spring boot + shiro,不进入doGetAuthorizationInfo 问题描述: spring boot + shiro 所使用的pom依赖shiro-spring,版本1.4.0 加@RequiresPermisssions的方法可以任意方法,不会被doGetAuthorizationInf拦截 解决方法一 原因: 在@Configuration类中,缺少...
springboot项目整合shiro注解RequiresPermissions无效无法跳转doGetAuthorizationInfo
qq_42999059的博客
12-25 846
问题解决方法:因为注解RequiresPermissions,是需要进行代理的 controller里面的方法需要定义成public,如果定义成private 会导致 注入不进去,如果有人遇到这个问题可以检查下controller里面的方法是否是共有(public)的方法 ...
Springboot整合Shiro不进入doGetAuthorizationInfo方法?
m0_60721514的博客
04-08 447
在整合SpringBootShiro时,遇到过此问题,所有配置均配置完毕后,在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete") 注解无效,登录时不会执行验证角色和权限的方法,只会执行登录验证方法,遂查询资料,得知shiro在subject.login(token)方法时不会执行doGetAuthorizationInfo方法,只有在访问到有权限验证的接口时会调用查看权限,于是猜想注解无效,发现
typedef 与 define的区别
lj19971220的博客
06-08 292
typedef与define有两个关键性的区别,这会带给我们一些烦恼。但其根本区别就是typedef是个“封装”好的类型,就是在声明类型之后不能再往里面添加其他声明。区别如下:1)添加其他#define example int则: unsigned example a; 完全没有问题 typedef example int 但会报错2)连续声明#define pstr int*
Spring boot 集成Shiro 添加了@RequiresPermissions ,但是doGetAuthorizationInfo 没有调用
hai_chen的博客
06-04 4289
首相声明一下我的项目基本情况,这可能是解决问题的大前提,现在好多文件上来就是解决方法,可能看了半天,其实并不适用: spring boot 2.1.3+shiro 1.4.3 shiro 是一款比较受欢迎的权限框架,在较多项目中得到使用,最近在学习spring boot 集成shiro的过程中,遇到了一个问题,就是在controller的方法上添加了注解@RequiresPermissi...
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行
banmajio的博客
01-08 1517
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行问题描述解决方法 问题描述 controller中的shiro注解不生效导致ShiroRealm中的doGetAuthorizationInfo授权方法未执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 3885
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
java热部署实现shiro,SpringBoot2.x+shiro+redis+jwt+swagger+mybatis 前后端分离实战脚手架(一)...
05-14
Java热部署可以帮助您在不停止服务器的情况下更新代码,从而提高开发效率。以下是一些实现Java热部署的方法: 1. 使用IDE自带的热部署功能。例如,Eclipse和IntelliJ IDEA都有自带的热部署插件,可以在代码更改后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里东君~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值