shiro认证后 却没有执行 doGetAuthorizationInfo

最新推荐文章于 2022-04-15 09:17:49 发布
最新推荐文章于 2022-04-15 09:17:49 发布
阅读量1.2w 收藏 3
点赞数 1
分类专栏: 解决报错 编程知识 文章标签: 奇葩的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zmq52007/article/details/79013096
版权

作为一个新手之前一段时间开始使用的shiro,也有分享过一些shiro框架整合springmvc的内容。不过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd ">

    <!-- 会话管理器 -->
    <bean id="sessionManager"
          class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">
        <property name="globalSessionTimeout" value="1800000"/>
        <property name="deleteInvalidSessions" value="true"/>
        <property name="sessionValidationSchedulerEnabled" value="true" />
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler" />
        <property name="sessionDAO" ref="sessionDAO" />
        <property name="sessionIdCookieEnabled" value="true" />
        <property name="sessionIdCookie" ref="sessionIdCookie" />
        <property name="cacheManager" ref="cacheManager" />
    </bean>

    <bean id="sessionDAO" class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">
        <property name="sessionIdGenerator" ref="sessionIdGenerator" />
        <property name="activeSessionsCacheName" value="shiro-activeSessionCache" />
    </bean>

    <bean id="sessionIdGenerator" class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator"/>

    <!-- 会话验证调度器 -->
    <bean id="sessionValidationScheduler" class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">
        <property name="interval" value="1800000" />
        <property name="sessionManager" ref="sessionManager" />
    </bean>

    <!-- 安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <!-- 设置安全管理器的安全数据源为自定义的 Realm -->
        <!-- By default the servlet container sessions will be used.  Uncomment this line
            to use shiro's native sessions (see the JavaDoc for more): -->
        <!-- <property name="sessionMode" value="native"/> -->
        <property name="realm" ref="myRealm"/>
        <property name="sessionManager" ref="sessionManager"/>
        <property name="cacheManager" ref="cacheManager"/>
        <property name="rememberMeManager" ref="rememberMeManager" />
    </bean>

    <!-- 配置缓存管理器 -->
    <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager">
        <property name="cacheManagerConfigFile" value="classpath:/applicationContext/ehcache-shiro.xml"/>
    </bean>

    <!-- rememberMe管理器 -->
    <bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
    <!-- rememberMe cookie加密的密钥 建议每个项目都不一样 默认AES算法 密钥长度(128 256 512 位)-->
    <property name="cipherKey"
    value="#{T(org.apache.shiro.codec.Base64).decode('3AvVhmFLUs0KTA3Kprsdag==')}"/>
    <property name="cookie" ref="rememberMeCookie"/>
</bean>

    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie" >
        <constructor-arg value="sid" />
        <property name="httpOnly" value="true" />
        <property name="maxAge" value="-1" /><!--每当浏览器关闭清除-->
    </bean>
    <bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
        <constructor-arg value="rememberMe"/>
        <property name="httpOnly" value="true"/>
        <property name="maxAge" value="604800"/> <!--7天 -->
    </bean>

    <bean id="myRealm" class="com.clear.cnemc.realm.CustomRealm">
        <!-- 配置缓存相关 -->
        <!-- 启用缓存 -->
        <property name="cachingEnabled" value="true"/>
        <!-- 开启认证缓存-->
        <property name="authenticationCachingEnabled" value="true"/>
        <!-- 指定认证缓存的名字(与 ehcache.xml 中声明的相同) -->
        <property name="authenticationCacheName" value="authenticationCache"/>
        <!--开启授权缓存-->
        <property name="authorizationCachingEnabled" value="true"/>
        <!-- 指定授权缓存的名字(与 ehcache.xml 中声明的相同) -->
        <property name="authorizationCacheName" value="authorizationCache"/>
    </bean>
    <bean id="VcodeControlFilter" class="com.clear.api.web.system.VcodeControlFilter" />
    <bean id="KickoutSessionControlFilter" class="com.clear.api.web.system.KickoutSessionControlFilter" >
        <property name="sessionManager" ref="sessionManager"/>
        <property name="cacheManager" ref="cacheManager"/>
        <property name="kickoutAfter" value="false"/>
        <property name="maxSession" value="1"/>
        <property name="kickoutUrl" value="/login.jsp?kickout=1"/>
    </bean> 

    <!-- Shiro生命周期处理器 -->
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">
        <property name="securityManager" ref="securityManager"/>
        <property name="loginUrl" value="/login.jsp"/>
        <property name="unauthorizedUrl" value="/jsp/unauthorized.jsp"/>
        <property name="filterChainDefinitions">
            <value>
                /unauthorized.jsp = anon
                /login.jsp = anon,kscf
                <!-- /sys/logout = logout -->
                /jsp/** = authc,kscf
                /sys/verificationCode = vcode
                /resources/** = anon
                /jsp/home.jsp = anon
            </value>
        </property>
        <property name="filters">
            <map>
            	<entry key="kscf" value-ref="KickoutSessionControlFilter" />
                <entry key="vcode" value-ref="VcodeControlFilter" />
                <entry key="IsLoginAccessControlFilter" value-ref="IsLoginAccessControlFilter" /> -->
            </map>
        </property>
    </bean>
</beans>
那么我的是什么问题呢? 我先百度了一下,发现全都是说要在springmvc的配置文件(注意我展示的是shiro整合springmvc的配置文件)中添加 
<aop:config proxy-target-class="true"/>

但是从上面看出我并没有使用注解方式,而是直接在配置文件中绑定。所以可以直接pass,但是怎么找基本都是一个答案,这种不管什么都转载的真的很烦。不过最终还是找出了原因——是因为我的controller处理以后只返回了一个json然后就没有了,让我们结合下面的配置一起讲

 <property name="filterChainDefinitions">
            <value>
                /unauthorized.jsp = anon
                /login.jsp = anon,kscf
                <!-- /sys/logout = logout -->
                /jsp/** = authc,kscf
                /sys/verificationCode = vcode
                /resources/** = anon
                /jsp/home.jsp = anon
            </value>
        </property>
这里是默认的过滤器,其实授权是在地址变化的时候才会进行的行为,如果之前没有授权缓存,那么每当地址跳转时,就会调用doGetAuthorizationInfo,有缓存才去缓存,然后拦截器过滤没有权限的用户。所以,我就是因为没有跳转才没执行doGetAuthorizationInfo的。

对了,一开始我加上了跳转也没好,而是新建了也realm把之前一个的内容copy过去,然后就好了。这是我的编程工具的问题,你们也可以试一下,emmmm。

JCXQ
关注
专栏目录
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3272
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8815
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3271
1
doGetAuthorizationInfo不生效
蹲在电饭煲上的猫
04-20 1231
doGetAuthorizationInfo和doGetAuthenticationInfo之间的有一定的联系,如果不通过 subject.login(token)去触发doGetAuthenticationInfo,那么直接通过@RequiresPermissions("index")注解触发doGetAuthorizationInfo是不会生效的,必须先通过触发doGetAuthenticationInfo返回SimpleAuthenticationInfo这个方法,才能触发doGetAuthoriz.
shiro的doGetAuthorizationInfo认证执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2185
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法不执行 原因 1.doGetAuthorizationInfo调用必须满足条件为不在url不在shiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色时行调用 3.如果存在缓存doGetAuthorizationInfo只调用一次 解决方法 1.确保url不在shiro config的过滤url里 2.确保验证了权限,可以使用默认页面
shiro 登录后不走doGetAuthorizationInfo方法
web15286201346的博客
03-28 1011
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会入这个方法 doGetAuthorizationInfo 需要授权时会入这个方法 解决办法 jsp 在jsp中
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法
Mutou_ren的博客
06-28 1115
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入不要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的时候这个注入过程会...
shiro认证及授权demo
10-28
这个"shiro认证及授权demo"应该包含了设置Shiro环境、配置 Realm、创建 SecurityManager、定义用户角色和权限以及处理登录、登出等核心功能的示例代码。 1. **Shiro环境设置**:首先,需要在项目中引入Shiro的依赖...
Shiro登录doGetAuthorizationInfo授权不执行
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
10-08 3321
Shiro登录操作只会去执行认证操作,并不会去行授权,只有用到权限的时候才会去执行doGetAuthorizationInfo行授权操作,比如请求加了shiro注解的接口,这样打断点就可以拦截到了。...
Shiro中doGetAuthorizationInfo无法被调用解决方法
News777的博客
04-15 2510
问题 使用@RequiresPermissions("sys:plan:list")注解实现权限认证,发现doGetAuthorizationInfo无法被调用,尝试了网上的各种方法,终于解决了问题 代码 //自定义adminRealm @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String uname= String.
Springboot整合Shiro入doGetAuthorizationInfo方法?
New_Yao的博客
08-27 5172
在整合SpringBoot和Shiro时,遇到过此问题,所有配置均配置完毕后,在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete") 注解无效,登录时不会执行验证角色和权限的方法,只会执行登录验证方法,遂查询资料,得知shiro在subject.login(token)方法时不会执行doG...
shiro登录认证后不执行授权doGetAuthorizationInfo的解决
热门推荐
csdn565973850的博客
06-26 1万+
shiro登录认证后不执行授权doGetAuthorizationInfo的解决shiro认证和授权认证之后马上执行授权解决方案 shiro认证和授权 用户登录成功之后,完成shiro的doGetAuthenticationInfo认证,但是登录认证之后shiro并不会马上执行授权doGetAuthorizationInfo,而是待用户访问的目标资源或者方法需要权限的时候才会调用doGetAuth...
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 3913
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
springboot shiro执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2228
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
shiro 为什么不走doGetAuthorizationInfo授权
有梦就有马
06-22 8768
最近刚接手一个项目,使用shiro做个权限控制,踩坑记录中。。。。。项目结束之后会整理个文档 往下看,有相同异常的朋友你找对博客了!此坑已踩 14:53:32.771 [http-nio-8080-exec-8] ERROR freemarker.runtime - [error,59] - Error executing FreeMarker template freemarker.cor...
shiro基于url权限认证时doGetAuthorizationInfo方法不运行的解决办法
weixin_45151960的博客
09-29 1167
首先要先知道shiro中的授权功能就像懒加载一样,只有使用的时候才会去doGetAuthorizationInfo这个方法。 使用授权功能让doGetAuthorizationInfo方法运行有两种方式,第一种是在请求接口上使用注解,第二种是在页面代码中使用shiro标签。下面演示第一种方法。 如下图所示使用@RequiresPermissions注解即可,value值对应的是角色。 使用以上注解后还需要在shiro的配置类中添加开始shiro注解的代码。不然只添加注解是不会生效的。如下: /**
shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法
hr4370913的博客
06-15 1004
springmvc配置文件加了&lt;!-- 支持Shiro对Controller的方法级AOP安全控制 begin--&gt;&lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"&gt;&...
SpringBoot与Shiro:实战登录认证与授权详解
`MyShiroRealm`可能还需要实现`doGetAuthorizationInfo()`方法,该方法会在用户已成功登录后,根据用户的角色(由`RoleService`提供)和权限(由`PermissionService`管理),计算出用户可以访问哪些资源或执行哪些...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值