shiro学习一:使方法注解失效

最新推荐文章于 2023-01-31 09:44:38 发布
最新推荐文章于 2023-01-31 09:44:38 发布
阅读量1.1k 收藏
点赞数
分类专栏: 框架学习 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zk673820543/article/details/78851600
版权

1、问题描述

在项目开发中需要使用 shiro 注解去控制权限,如 
@RequiresUser、@RequiresAuthentication 、@RequiresRoles、@RequiresPermissions等权限

这些注解在生产上很有必要,但是前后端分离这种开发模式下,需要前端开发在本地不登录进行页面开发,需要将权限进行放开

2、解决方法

applicationContext-shiro.xml 文件中

<!-- 启用shrio 控制器授权注解拦截方式 -->
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

将这个配置进行注释,使注解失效

程序员深夜写bug
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro权限注解无效
渔闻520的博客
08-31 258
写了一个service,使用了权限注解和springMVC的注解,结果无效: @Service public class ShiroService { @RequiresRoles({"admin"}) public void testMethod(){ System.out.println("testMethod,time:"+new Date()); ...
@transaction使自定义注解失效_Spring 源码分析:不得不重视的 Transaction 事务
weixin_33594662的博客
01-14 109
业务系统的数据,一般最后都会落入到数据库中,例如 MySQL、Oracle 等主流数据库,不可避免的,在数据更新时,有可能会遇到错误,这时需要将之前的数据更新操作撤回,避免错误数据。Spring 的声明式事务能帮我们处理回滚操作,让我们不需要去关注数据库底层的事务操作,可以不用在出现异常情况下,在 try / catch / finaly 中手写回滚操作。Spring 的事务保证程度比行业中其它技...
方法上spring事物注解失效问题
tensorzhl的专栏
10-26 2091
1.问题: 场景一:通过spring注入对象方式调用方法时,当调用的调用的第一个方法methodA没有事物注解。那么通过methodA调用同一个类中的methodB,methodB方法上加了事物注解,methodB中事物不生效。 场景二:只有调用spring注入对象的第一个方法入methodC有事物注解时,该方法中的事物才会生效。 2.原因分析: spirng事物注解的实现是通过代
关于AOP使得其他注解失效问题总结
流的博客
01-07 765
今日遇到AOP失效的问题,恰好我之前也遇到过类似地问题,于是同意总结一下: (1)AOP使得@Autowired失效 下面是群里老大哥给出的解释: 解决方案:将private改成protected即可。 (2)两个动态代理方法引起的其中一个失效 因为之前的代码忘了是哪个项目中的了,直接采用网上的样例的 样例取之于:https://blog.csdn.net/u012373815/article...
Java使用invoke反射调用方法导致@Autowired等注解失效
qq_40192976的博客
01-09 1098
Java使用invoke反射调用方法导致@Autowired等注解失效
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
shiro-example:《跟我学shiro学习笔记
05-18
项目介绍《跟我学shiro学习笔记参照着张开涛老师的博客进行Shiro学习,然后自己写博客记录一下学习中的知识点,一来可以加深理解,二来以后遗忘了可以查阅。本项目是学习过程中的代码。:beaming_face_with_smiling...
Shiro简易实例:HelloWorld
11-03
本资源包含一篇文档和一个完整实例。实例用了maven创建项目。 大家下载的时候,这点注意一些。然后吧,里面用的是最最简单的shiro实例。
shiro-biz:Shiro 扩展实现
04-10
###Authenticator:认证器,负责主体认证的,这是一个扩展点,如果用户觉得Shiro默认的不好,可以自定义实现;其需要认证策略(Authentication Strategy),即什么情况下算用户认证通过了;###Authrizer:授权器,...
关于shiro中部分SpringCache失效问题的解决方法
08-27
本文主要介绍了shiro中部分SpringCache失效问题的解决方法,通过示例代码详细介绍了问题的解决思路,具有较高的参考学习价值。 一、问题抛出 在使用Springboot和shiro集成时,发现部分service的缓存和事务失效,...
shiro注解的使用
与其苟延残喘,不如纵情燃烧
07-16 2104
使用spring+springmvc+mybatis+shiro开发权限管理的demo 1.表的创建 permission:权限表 role:角色表 user:用户表 role_permission:角色权限表 user_role:用户角色表 获取权限的步骤: 用户ID    角色ID  角色名称  权限ID  权限标识   获取权限 2.shiro注解的使用 注解要声明在...
shiro拦截axios请求导致@RequireRole注解失效
zly03的博客
01-31 398
最近在整理一个自己以前做过的系统,想要添加一些功能,发现shiro框架在处理axios请求出现了点问题,觉得这个错误应该还是蛮有价值的,就写出来和大家分享下…
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2003
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
Spring同一个类中方法调用注解失效
Gler.的博客
02-07 2383
在项目开发中进行事务管理的时候,遇到给类的方法加了@Transactional,同一个类进行调用不生效的问题。 原因分析 通常在使用Spring Aop注解的时候,如@Transactional, @Cacheable等注解一般需要在类方法第一个入口的地方加才会生效。这是由于这些注解基于Spring AOP代理实现的,所以不支持内部调用的。 举个简单例子: @RestController public class TestController { @Autowired private Tes
shiro,权限注解无效问题
weixin_33807284的博客
08-12 482
2019独角兽企业重金招聘Python工程师标准>>> ...
解决Shiro权限注解不生效的问题
记录或发现工作问题,予以解决
06-05 1284
在我们的Shiro配置文件中,我的配置文件叫:shiroConfig.java 将我下面缩写的东西添加到spring里面进行注入,注解就生效了。 /** * @description:开启代码权限注解支持 */ @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){ AuthorizationAttrib...
如何放开Shiro对OPTIONS请求的拦截
bhegi_seg的博客
04-12 496
如何放开Shiro对OPTIONS请求的拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。 首先确定后端是否配置好跨域,允许所有请求方式跨域访问。然后建立ShiroUserFilter。 package com.jokerliu.config.shiro; import com.jokerli
Shiro框架内使用缓存注解失效的解决办法
晴天天天蓝
09-05 585
这个问题困扰了我好多天 问题 ServiceImpl类里的方法上有缓存注解,用于将返回的实体类存入redis,下次调用时就不需要通过数据库获取实体类信息。 Shiro框架内由于自定义了Ream,需要注入Service来获取用户实体类信息。 而后运行时,发现缓存注解并没有起作用,两次调用Service方法,都进入了方法,而不是读取缓存。 自定义Ream /** * 用来给shiro注入认...
shiro权限配置过滤 ,对swagger-ui权限开放
kanglong129的博客
07-02 3126
/** * Shiro的过滤器链 */ @Bean public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryB...
shiro判断session失效
最新发布
06-10
Shiro 中,可以通过检查 `Session` 对象是否为 `null` 来判断当前用户的 `Session` 是否已经失效。可以使用 `Subject` 对象获取当前用户的 `Session`,然后进行判断,示例代码如下: ```java Subject currentUser = SecurityUtils.getSubject(); if (currentUser.getSession(false) == null) { // Session 已经失效 // 执行相关的操作,比如重新登录等 } ``` 另外,Shiro 也提供了一个 `SessionListener` 接口,可以用来监听 `Session` 的创建、过期和删除等事件,可以在 `SessionListener` 中实现自己的业务逻辑。例如,可以在 `Session` 过期时强制用户重新登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值