shiro认证后 却没有执行 doGetAuthorizationInfo

最新推荐文章于 2022-04-26 09:46:26 发布
最新推荐文章于 2022-04-26 09:46:26 发布
阅读量1.2w 收藏 3
点赞数 1
分类专栏: 解决报错 编程知识 文章标签: 奇葩的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmq52007/article/details/79013096
版权

作为一个新手之前一段时间开始使用的shiro,也有分享过一些shiro框架整合springmvc的内容。不过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd ">

    <!-- 会话管理器 -->
    <bean id="sessionManager"
          class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="1800000"/>
        <property name="deleteInvalidSessions" value="true"/>
        <property name="sessionValidationSchedulerEnabled" value="true" />
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler" />
        <property name="sessionDAO" ref="sessionDAO" />
        <property name="sessionIdCookieEnabled" value="true" />
        <property name="sessionIdCookie" ref="sessionIdCookie" />
        <property name="cacheManager" ref="cacheManager" />
    </bean>

    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <property name="sessionIdGenerator" ref="sessionIdGenerator" />
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache" />
    </bean>

    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

    <!-- 会话验证调度器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <property name="interval" value="1800000" />
        <property name="sessionManager" ref="sessionManager" />
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 设置安全管理器的安全数据源为自定义的 Realm -->
        <!-- By default the servlet container sessions will be used.  Uncomment this line
            to use shiro's native sessions (see the JavaDoc for more): -->
        <!-- <property name="sessionMode" value="native"/> -->
        <property name="realm" ref="myRealm"/>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="cacheManager" ref="cacheManager"/>
        <property name="rememberMeManager" ref="rememberMeManager" />
    </bean>

    <!-- 配置缓存管理器 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:/applicationContext/ehcache-shiro.xml"/>
    </bean>

    <!-- rememberMe管理器 -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
    <!-- rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)-->
    <property name="cipherKey"
    value="#{T(org.apache.shiro.codec.Base64).decode('3AvVhmFLUs0KTA3Kprsdag==')}"/>
    <property name="cookie" ref="rememberMeCookie"/>
</bean>

    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie" >
        <constructor-arg value="sid" />
        <property name="httpOnly" value="true" />
        <property name="maxAge" value="-1" /><!--每当浏览器关闭清除-->
    </bean>
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="604800"/> <!--7天 -->
    </bean>

    <bean id="myRealm" class="com.clear.cnemc.realm.CustomRealm">
        <!-- 配置缓存相关 -->
        <!-- 启用缓存 -->
        <property name="cachingEnabled" value="true"/>
        <!-- 开启认证缓存-->
        <property name="authenticationCachingEnabled" value="true"/>
        <!-- 指定认证缓存的名字(与 ehcache.xml 中声明的相同) -->
        <property name="authenticationCacheName" value="authenticationCache"/>
        <!--开启授权缓存-->
        <property name="authorizationCachingEnabled" value="true"/>
        <!-- 指定授权缓存的名字(与 ehcache.xml 中声明的相同) -->
        <property name="authorizationCacheName" value="authorizationCache"/>
    </bean>
    <bean id="VcodeControlFilter" class="com.clear.api.web.system.VcodeControlFilter" />
    <bean id="KickoutSessionControlFilter" class="com.clear.api.web.system.KickoutSessionControlFilter" >
        <property name="sessionManager" ref="sessionManager"/>
        <property name="cacheManager" ref="cacheManager"/>
        <property name="kickoutAfter" value="false"/>
        <property name="maxSession" value="1"/>
        <property name="kickoutUrl" value="/login.jsp?kickout=1"/>
    </bean> 

    <!-- Shiro生命周期处理器 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="unauthorizedUrl" value="/jsp/unauthorized.jsp"/>
        <property name="filterChainDefinitions">
            <value>
                /unauthorized.jsp = anon
                /login.jsp = anon,kscf
                <!-- /sys/logout = logout -->
                /jsp/** = authc,kscf
                /sys/verificationCode = vcode
                /resources/** = anon
                /jsp/home.jsp = anon
            </value>
        </property>
        <property name="filters">
            <map>
            	<entry key="kscf" value-ref="KickoutSessionControlFilter" />
                <entry key="vcode" value-ref="VcodeControlFilter" />
                <entry key="IsLoginAccessControlFilter" value-ref="IsLoginAccessControlFilter" /> -->
            </map>
        </property>
    </bean>
</beans>
那么我的是什么问题呢? 我先百度了一下,发现全都是说要在springmvc的配置文件(注意我展示的是shiro整合springmvc的配置文件)中添加 
<aop:config proxy-target-class="true"/>

但是从上面看出我并没有使用注解方式,而是直接在配置文件中绑定。所以可以直接pass,但是怎么找基本都是一个答案,这种不管什么都转载的真的很烦。不过最终还是找出了原因——是因为我的controller处理以后只返回了一个json然后就没有了,让我们结合下面的配置一起讲

 <property name="filterChainDefinitions">
            <value>
                /unauthorized.jsp = anon
                /login.jsp = anon,kscf
                <!-- /sys/logout = logout -->
                /jsp/** = authc,kscf
                /sys/verificationCode = vcode
                /resources/** = anon
                /jsp/home.jsp = anon
            </value>
        </property>
这里是默认的过滤器,其实授权是在地址变化的时候才会进行的行为,如果之前没有授权缓存,那么每当地址跳转时,就会调用doGetAuthorizationInfo,有缓存才去缓存,然后拦截器过滤没有权限的用户。所以,我就是因为没有跳转才没执行doGetAuthorizationInfo的。

对了,一开始我加上了跳转也没好,而是新建了也realm把之前一个的内容copy过去,然后就好了。这是我的编程工具的问题,你们也可以试一下,emmmm。

JCXQ
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro认证 类图关系简化版
04-13
shiro认证 类图关系简化版
Springboot整合Shiro入doGetAuthorizationInfo方法?
egegerhn的博客
04-26 273
在整合SpringBoot和Shiro时,遇到过此问题,所有配置均配置完毕后,在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete") 注解无效,登录时不会执行验证角色和权限的方法,只会执行登录验证方法,遂查询资料,得知shiro在subject.login(token)方法时不会执行doGetAuthorizationInfo方法,只有在访问到有权限验证的接口时会调用查看权限,于是猜想注解无效,发现
shiro 登录后不走doGetAuthorizationInfo方法
m0_60721514的博客
04-26 461
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会入这个方法 doGetAuthorizationInfo 需要授权时会入这个方法 解决办法 jsp 在jsp中
Spring Boot 整合shiro doGetAuthorizationInfo没有
qq_42479528的博客
06-18 647
写下这篇是为了记录下我在整合shiro是所踩的坑,这个在权限验证的时候这个方法一直不去,所以我也查了和多资料,现在做个总结: 一、因为入这个授权方法不是主动的,需要在方法需要授权验证的时候才去,唤醒这个方法有以下几种方式: 1.通过对象主动去调用 subject.hasRole(“uservip”); subject.isPermitted(“uservip.*”); 2.通过在方法添加注解 @RequiresRoles("uservip") @RequiresPermissions(“uservi
spring boot + shiro,不入doGetAuthorizationInfo问题
leondryu的博客
09-04 1万+
spring boot + shiro,不入doGetAuthorizationInfo 问题描述: spring boot + shiro 所使用的pom依赖shiro-spring,版本1.4.0 加@RequiresPermisssions的方法可以任意方法,不会被doGetAuthorizationInf拦截 解决方法一 原因: 在@Configuration类中,缺少...
shiro触发doGetAuthorizationInfo方法的三种方式
yuguang的博客
07-08 1619
什么情况下会触发shiro的授权检测呢?通常有以下三种方式: 方式一:代码中通过Subject对象主动调用权限校验 subject.hasRole(“admin”); //或 subject.isPermitted(“admin”); 这种方式属于在代码中需要校验权限的时候主动调用,判断返回结果来确定是否通过。 方式二:通过注解的形式检查对用的方法请求 @RequiresRoles("admin") 这种方式通常用在Controller的方法上。 方式三:页面shiro标签 针对jsp等
Shiro中doGetAuthorizationInfo无法被调用解决方法
News777的博客
04-15 2303
问题 使用@RequiresPermissions("sys:plan:list")注解实现权限认证,发现doGetAuthorizationInfo无法被调用,尝试了网上的各种方法,终于解决了问题 代码 //自定义adminRealm @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String uname= String.
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 2994
1
shiro 为什么不走doGetAuthorizationInfo授权
有梦就有马
06-22 8627
最近刚接手一个项目,使用shiro做个权限控制,踩坑记录中。。。。。项目结束之后会整理个文档 往下看,有相同异常的朋友你找对博客了!此坑已踩 14:53:32.771 [http-nio-8080-exec-8] ERROR freemarker.runtime - [error,59] - Error executing FreeMarker template freemarker.cor...
springboot shiro执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2036
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
Apache Shiro 使用手册(二) Shiro 认证
09-15
认证就是验证用户身份的过程。在认证过程中,用户需要提交实体信息(Principals)和凭据信息(Credentials)以检验用户是否合法。最常见的“实体/凭证”组合便是“用户名/密码”组合
shiro认证及授权demo
10-28
包含使用Shiro实现认证和授权的Demo,对应博客:https://blog.csdn.net/fancheng614/article/details/83477345
Springboot shiro认证授权实现原理及实例
08-19
主要介绍了Springboot shiro认证授权实现原理及实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Error:java: JDK isn't specified for module 'xxx'
热门推荐
zmq52007的博客
08-01 2万+
今天在idea中open一个项目的时候,遇到了一个Error:java: JDK isn't specified for module 'demo' 其中我的项目名称是demo。通过查看对比工程里的文件发现我报错的原因是缺少了.idea文件,然后在网上查了一下同样出现这个问题的人,有的是项目里的jdk某些模块版本不一致,但是他通过删除.idea在将其new成工程也解决了这个问题。想来这应该能算一个...
o.apache.catalina.core.StandardService : Failed to start connector [Connector[HTTP/1.1-8080]
zmq52007的博客
08-01 2万+
时隔多月又一次遇到了8080端口占用的情况,不过这一次是在学习spring boot的时候遇到的。因为我之前跑了一个web项目所以这次在新的spring boot项目运行时也出现了Failed to start connector [Connector[HTTP/1.1-8080]。不过这次我不打算用命令直接干掉原来占用8080端口的程序了。而是在spring boot中配置其使用的端口。 在项...
svn报错 svn:E170001
zmq52007的博客
01-03 5283
checkout 项目的时候svn报 svn:E170001 ,问题是 当前账号的权限不够。一般出现此问题的情况是更换过账号,但是由于缓存发出的身份信息依然是之前的,之中情况可以通过以下方法来解决(在idea中):   在选idea的setting中查看路径,找到选中路径删除路径下 auth   当然还有其他的办法清楚缓存,不过如果清除缓存以后,任然出现报错,最大的可能是你真的没有权限...
cannot deserialize from Object value
zmq52007的博客
06-10 5126
最近在spting boot 中遇到了一个反序列化出错的的问题,报错代码如下: com.fasterxml.jackson.databind.exc.InvalidDefinitionException: Cannot construct instance of `com.front.entity.FrontConfigs` (no Creators, like default constru...
shiro认证登录后不跳首页
最新发布
06-07
如果您使用 Shiro 行身份验证和授权,但是在用户登录成功后无法跳转到首页,有可能是以下几个原因: 1. 您的 Shiro 配置文件中没有配置成功登录后的跳转页面。您可以在 shiro.ini 或 shiro-config.xml 文件中配置 successUrl 属性来指定登录成功后跳转的页面。例如: ``` [main] authc.successUrl = /index.jsp ``` 2. 您的登录逻辑中没有正确地跳转到指定的页面。在用户登录成功后,您需要在后台代码中编写跳转到首页的逻辑。例如,在 Java Servlet 中,您可以使用 response.sendRedirect() 方法来跳转到指定页面。例如: ``` response.sendRedirect("/index.jsp"); ``` 3. 您的浏览器缓存了旧的登录状态。如果您曾经登录过但没有跳转到首页,可能是因为您的浏览器缓存了旧的登录状态。您可以尝试清除浏览器缓存或使用其他浏览器重新登录。 希望这些提示能帮助您解决问题。如果问题仍然存在,请提供更多的信息和代码,以便我们更好地帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值