解决:shiro添加注解@RequiresPermissions不起作用

最新推荐文章于 2024-08-13 18:09:04 发布
最新推荐文章于 2024-08-13 18:09:04 发布
阅读量3.2k 收藏 2
点赞数 1
分类专栏: L01-常见问题 文章标签: 解决:shiro添加注解@RequiresPermissio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangbeizhen18/article/details/88722671
版权

场景:
    spring集成shiro时,在Controller方法上添加注解@RequiresPermissions无效,代码示例如下

@GetMapping("/{id}")
@RequiresPermissions("sys:user:query")
public User user(@PathVariable Long id) {
	User user = userDao.getById(id);
	return user;
}

解析:
    @RequiresPermissions作用是使用shiro权限框架时,用户在正确登入系统后,
    当调用带有@RequiresPermissions("sys:user:query")注解的方法是,
    系统会直接进入doGetAuthorizationInfo方法进行注入授权信息,为系统权限验证提供权限数据。
    doGetAuthorizationInfo是org.apache.shiro.realm.AuthorizingRealm的一个抽象方法,
    使用时继承AuthorizingRealmdo在doGetAuthorizationInfo方法类实现自定义授权,
    比如从数据库查出权限信息,shiro会使用这些信息进行权限验证.
解决:
   1.在springmvc.xml配置文件中加入如下配置信息

<!-- 支持Shiro对Controller的方法级AOP安全控制 2019-3-21 start-->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
	<property name="proxyTargetClass" value="true" />
</bean>
<bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
	<property name="exceptionMappings">
		<props>
			<prop key="org.apache.shiro.authz.UnauthorizedException">error/403</prop>
			<prop key="java.lang.Throwable">error/500</prop>
		</props>
		</property>
</bean>
<!-- 支持Shiro对Controller的方法级AOP安全控制 end -->

  2.spring-context-shiro.xml配置文件中添加如下信息

<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<!-- AOP式方法级权限检查  -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
	<property name="proxyTargetClass" value="true" />
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
   	<property name="securityManager" ref="securityManager"/>
</bean>

 以上,TKS.

zhangbeizhen18
关注
专栏目录
springboot2.x+shiro不走doGetAuthorizationInfo,controller接口@RequiresRoles或@RequiresPermissions注解无效 ,已解决
yuec1998的博客
08-12 963
今天调试发现配置了角色管理的Subject在调试的时候没有执行reaml授权的代码,看来网上很多解决方法,均没有解决,最后自己尝试了好久,终于解决,分享一下解决办法。 如果你也遇到了如上问题,请不要在自定义的shiroConfig里面直接添加如下的Bean,而是新建一个java类继承springMvc,代码如下 import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostPr
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1524
首先说明,本文springboot 整合 shiro,使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 中配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
shiro的@RequiresPermissions不生效和无权限跳异常而不是shiro指定的无权页面
老王的博客
06-06 5899
shirospringmvc结合时需要关注的2个问题一个是shiro的@RequiresPermissions不生效一个是无权限跳异常而不是shiro的无权指定页面错误页面 applicationContext-shiro.xml中的关于过滤链的配置: 一、 shiro的@RequiresPermissions不生效产生原因:由于fillter是在spring容器中,而不是在springmvc容...
shiro注解不起作用shiro进行权限校验时,@RequireRoles(“admin“)注解不起作用解决方法
最新发布
座左铭:原其事理,神乎其技,启之魂魄,动以智囊
08-13 565
shiro注解不起作用shiro进行权限校验时,@RequireRoles("admin")注解不起作用解决方法
Shiro @RequiresPermissions不生效原因
张小凡
09-26 2108
Shiro @RequiresPermissions不生效原因和解决方案
@requirespermissions 无效问题原因
weixin_33901641的博客
03-14 4180
为什么80%的码农都做不了架构师?>>> ...
shiro中@RequiresPermissions注解不生效的解决办法
半城山半城水
05-17 6061
shiro中@RequiresPermissions注解不生效的解决办法 项目采用springboot和shiro,需要对用户的访问权限进行控制,就在controller层的方法上加上@RequiresPermissions(“AUTH_USER”)注解,发现并没有生效。查阅一些资料后才明白,原来是没有开启shiro注解支持,需要在ShiroConfiguration 配置类中,加上开启注解的代...
基于springboot的Shiro使@RequiresPermissions失效,@Transactional无效,404异常
qq_37893888的博客
12-12 1867
最近在做Spring boot的shrio集成,关于怎么集成网上有很多例子,不过不知那不对,总不能一次性的完成,导致在使用的时候坑就特别多 shiro集成进来后,调用API直接404异常。 部分代码如下: @ApiOperation(&quot;文章页&quot;) @GetMapping(value = &quot;&quot;) @RequiresPermissions(&quot;systemUserAdd&quot;) pu..
shiro通过@RequiresPermissions注解开放接口权限,用java语言编写
06-03
是的,Shiro可以通过@RequiresPermissions注解来控制接口的访问权限。在Java语言中,我们可以在Controller中的方法上添加注解,指定所需的权限,例如: ``` @RequiresPermissions("user:add") @RequestMapping("/...
Shiro的权限控制
n009ww的博客
01-19 176
方法上添加注解 /** * RequiresPermissions:权限的拦截,对应用户的权限列表。logical是各 * 个权限的关系,or是满足一个就行,and是都得满足 * RequiresRoles:角色的拦截,对应用户的角色 **/ @GetMapping("/role") @RequiresPermissions(value={"user:update","user:*"},logical= Logical.OR) @RequiresRoles("user")
shiro添加注解@RequiresPermissions不起作用
weixin_30306905的博客
12-09 322
方法一: 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用)。 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBea...
@RequiresPermissions注解失效
asd372506589的博客
08-13 1966
今天发现刚搭建的项目引入shiro框架。一切都正常,但是使用注解RequiresPermissions的时候发现无论写什么方法都可以访问到。发现RequiresPermissions失去作用了。项目中无其他报错。最后发现是securityManager如过配置在spring加载之后是不生效的也就是说只能在DispatcherServlet加载的时候加载才可以生效。也就是把 <bean c...
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2113
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
shiro不执行权限管理部分,@RequiresPermissions注解不起作用
web15085181368的博客
04-22 563
刚开始使用shiro时,没有在配置文件里面写那些文件需要权限管理,然后直接加注解,但是一直没有效果,后面才发现是因为@RequiresPermissions没有起作用。 解决方案: /** * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类, * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。 * 主要是Authorizing
shiro注解@RequiresPermissions失效问题
lzyp210623的博客
04-25 1225
shiro注解@RequiresPermissions失效问题 问题原因 我遇到的失效原因是,我将使用@RequiresPermissions进行权限校验的Controller在其他层进行了@Autowired。 上面的位置之所以失效,是因为我将当前controller在其它层进行了@Autowired。 ...
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 844
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
shiro添加注解@RequiresPermissions无效
weixin_30512089的博客
03-06 242
在学习和使用shiro中,需要整合shiro框架,然后可以在spring中中使用有三种方法,我用的是注解开发这种方式,但是,我加入注解后发现,没什么作用,然后想着肯定是没有注解成功,然后查找资料,发现是没有开启spring拦截器,那么怎么开启呢,如下所示 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用) &...
shiro @RequiresPermissions不起作用
goodyuedandan的博客
09-13 7388
因为在正常情况下,如果在方法上面加了@RequiresPermissions(“XXXX”)注释,系统会直接进入doGetAuthorizationInfo方法进行权限验证,如果没有权限,那么就会抛出 org.apache.shiro.authz.UnauthorizedException: Subject does not have permission异常,但是有时候@RequiresPerm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值