解决springMVC中 shiro 注解授权失效 的问题

最新推荐文章于 2024-08-09 09:00:00 发布
最新推荐文章于 2024-08-09 09:00:00 发布
阅读量5.6k 收藏 5
点赞数
分类专栏: 问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoujiawei6/article/details/71078155
版权

解决办法:

      把  spring-shiro.xml  中的shiro注解授权配置 复制 到  spring-mvc.xml  的配置中,即可生效。

 

让我们来细细说明:

不知为何,@RequiresRoles(ControllerUtil.ROOT) 角色验证居然失效了。

网上所说的xml配置也确实有配置:

 

	<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
	<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
	
	<!-- 注解授权:AOP式方法级权限检查  -->
	<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
		<property name="proxyTargetClass" value="true" />
	</bean>
	
	<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    	<property name="securityManager" ref="securityManager"/>
	</bean>

但似乎不起作用。后来看到了一个问答:360问答(毫无广告痕迹)

 

发现我把spring-mvc和spring-shiro的配置分成两个配置文件来配置了。

在我的web.xml中:

 

	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>
			classpath*:/spring-mybatis*.xml
			classpath*:/spring-shiro.xml
			classpath*:/spring-aop.xml
		</param-value>
	</context-param>
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>

	<servlet>
		<servlet-name>springMVC</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>classpath*:/spring-mvc*.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>springMVC</servlet-name>
		<url-pattern>/</url-pattern>
	</servlet-mapping>

springMVC的配置和其它配置文件从属于不同的 contextConfigLocation

第二行和第十七行各有一个<param-name>contextConfigLocation</param-name>

 

在servlet spring MVC中只配置了一个classpath*:/spring-mvc*.xml,所以我在spring-shiro中配置注解授权在springMVC中是没有效果的!

把上面那段注解授权配置复制到spring-mvc的配置中就可以了。

注意如果不是复制而是剪切的话,那么另一配置文件中的注解授权就会失效了。

 

 

另外,这个注解放在类上也是无效的,需要放在方法上。

 

@RequiresRoles(ControllerUtil.ROOT)// 放在这里是无效的
@Controller
@RequestMapping(PartController.PART_PATH)
public class PartController extends DefaultLogger{

	@RequiresRoles(ControllerUtil.ROOT)// 放在方法上是有效的
	@RequestMapping("/add")
	public String addPart(){
		return getPage("add");
	}
}

现在,注解授权不通过时就会抛出异常了。


 

 

zoujiawei6
关注
专栏目录
SpringMVC + Shiro通过注解配置的权限未生效
Excaliburace的博客
06-08 2394
描述:登录后通过注解配置的权限未生效,不是要求角色的用户也能访问此页面 分析可能原因:授权注解未生效 最终解决方案: Spring-shiro.xml使用下面的配置开启注解: <!--Shiro生命周期处理器--> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProces
shiro讲解之 SpringMVC 集成Shiro
Dusty丶one的博客
10-26 260
shiro讲解之 SpringMVC 集成Shiro本章节将通过实例来学习下SpringMVC+Spring+Shiro如何集成并用一个精简的例子说明。整合 新建一个完整的Spring+SpringMVC 框架关于Spring整个SpringMVC的例子已在SpingMVC模块有分享,可移步至SpringMVC。 项目目录 整合 Shiro 步骤下载 Shiro 及相关jar包pom.xml新增以下
springmvcShiro注解无效问题解决方案
陈罗杰的专栏
12-05 4400
我只能说,官方文档不详细就是坑人。 官方配置是对的,可惜没有说明配置应该配在哪个文件 Spring mvc发现shiro权限注解不起作用,官方的配置说可以支持注解,只需要将以下代码加到spring 配置文件即可: 这真是尼玛坑爹啊,这个配置必须加在spring mvc的配置文件注解才能生效。例如 spring-mvc.xml
Spring全家桶(五):SpringMVC
最新发布
c55555556的博客
08-09 1001
Spring Web MVC是基于Servlet API构建的原始Web框架,从一开始就包含在Spring Framework。正式名称“Spring Web MVC”来自其源模块的名称(),但它通常被称为“Spring MVC”。在控制层框架历经Strust、WebWork、Strust2等诸多产品的历代更迭之后,目前业界普遍选择了SpringMVC作为Java EE项目表述层开发的首选方案。Spring 家族原生产品,与IOC容器等基础设施无缝对接表述层各细分领域需要解决问题全方位覆盖,提供。
shiro权限注解无效
渔闻520的博客
08-31 288
写了一个service,使用了权限注解springMVC注解,结果无效: @Service public class ShiroService { @RequiresRoles({"admin"}) public void testMethod(){ System.out.println("testMethod,time:"+new Date()); ...
shiro 注解没起作用
zhuchunyan_aijia的博客
02-24 823
@RequiresPermissions("xx:uu") 注解不生效的需要加以下配置 在spring-mvc.xml文件添加 class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" />
Shiro 整合SpringMVC 并且实现权限管理,登录和注销
weixin_33682719的博客
12-01 176
Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。   因为我总结的是使用SpringMVC和Apache Shiro整合,注重的是整合和使用,至于基础,我这里就不...
解决Shiro注解无效的问题
qq_38472451的博客
08-24 134
解决Shiro注解无效的问题
shiro-1:springmvc+shiro 代码级别的权限控制
06-03
在这个“shiro-1:springmvc+shiro 代码级别的权限控制”项目,我们将深入探讨如何将 Shiro 集成到 SpringMVC 应用,实现细粒度的权限控制。 1. **Shiro 概述** Apache Shiro 提供了一套简单的 API 来处理身份...
shiro权限注解和会话管理
qq_41644069的博客
10-28 744
1.shiro权限注解 注解可以放在controller对应的方法上,也可以放在service层对应的方法上。 @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。 @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。 @RequiresRoles(v
Shiro——授权
下半夜的风
10-28 208
在实际项目,每一个用户角色登录进系统看到的菜单可能会不一样,这样就涉及到了用户权限问题Shiro也是目前常用的权限框架。 源码下载 一、授权方式 shiro支持三种授权方式: 1、编程式(基本不用):通过写if/else授权代码块完成。 2、注解式:通过在执行的Java方法上防止相应的注解完成,没有权限将抛出相应的异常。 3、JSP标签:在JSP页面通过相应的标签完成。 二、默...
Shiro 认证授权详解
皓晨的架构笔记
03-27 8099
1     权限管理1.1用户身份认证1.1.1  概念         身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。1.1.2  用户名密码身份认证流程1.1.3  关键对象      ...
springmvc shiro注解 无效 不起作用
lvzhyt的专栏
08-01 1175
springmvc  shiro注解 无效 不起作用。原因aop开启放在了spring-shiro.xml或applicationContext.xml。 &lt;aop:config proxy-target-class="true"&gt;&lt;/aop:config&gt; 开启aop自动代理要放在 dispatcher-servlet。    ...
Shiro整合SpringMVC权限控制起不了作用
qq_36897689的博客
09-30 167
首先我们要知道SpringMVC的controller配合视图解析器 进行页面的跳转 此时导航栏的地址是不变的,这个也是导致问题的根本原因,而shiro是通过给地址设置权限来起到权限管理的作用!所以我们需要在登录成功后跳转页面选择重定向,这样就可以解决问题 ...
springMVC 长时间未操作(session过期)
热门推荐
cjw1231的博客
06-05 1万+
web.xml配置过滤器&lt;!-- sessionfilter --&gt; &lt;filter&gt; &lt;filter-name&gt;timoutFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.ssm.filter.SessionFilter&lt;/filter-class&gt; &lt;/f...
shiro判断session失效_Shiro简介及与spring集成
weixin_35958783的博客
01-25 1125
1、权限基础两个基本的概念——安全实体:就是被权限系统保护的对象,比如工资数据。——权限:就是需要被校验的行为,比如查看、修改等。分配权限:——把对某些安全实体的某些权限分配给某些人员。——是向数据库里面添加数据、或是维护数据的过程权限验证(权限匹配):——判断某个人员或程序对某个安全实体是否拥有某个或某些权限。——从数据库获取相应数据进行匹配的过程。权限的继承性:如果多个安全实体存在包含关系,...
shirospring整合详解与spring项目shiro注解不生效的解决办法
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
10-25 2517
一、spring项目shiro配置 (1)web.xml配置 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* (2)shirospring整合配置
shirospringMVC整合时有关权限注解失效原因
Daffy的恐怖小嘿屋
12-31 194
      笔者自学shiro,但是其遇到一个困扰笔者近两周的问题shirospringMVC整合的时候,有关shiro注解实现权限控制总是失效。起初笔者将以下的配置在shiro.xml(shiro配置文件)文件注册,结果注解权限失效。后将以下的配置在spring-servlet.xml(springMVC配置文件)注册,结果主键权限起效。        &lt;bean id=...
shiro 注解不起作用
u014164005的博客
12-12 446
在学习shiro的过程遇到了一个问题,使用注解方式没有起作用如下: 在service层 @RequiresRoles({"admin"}) public void testMethod(){ System.out.println("aaabbb"); } 或者在 如下在Control层 @RequestMapping("testShiroService") /** ...
SpringMVC整合Shiro实现登录权限控制详解
本篇文章将深入探讨如何在SpringMVC项目集成Shiro进行登录权限的示例代码实现。 Shiro一个轻量级的安全框架,它提供了认证授权、会话管理和缓存等功能。在集成Shiro的过程,主要涉及认证(Authentication)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值