Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法

最新推荐文章于 2020-10-29 22:42:47 发布
最新推荐文章于 2020-10-29 22:42:47 发布
阅读量3.2k 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuozhiyoulaisam/article/details/90371274
版权
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
摘要由CSDN通过智能技术生成

springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用

 产生的原因是:授权的注解没有进行生效
 需要改正:
 1.注入通知器: com.sml.shiro.config.ShiroConfig
     /**
          * 注入AuthorizationAttributeSourceAdvisor 实现了MethodMatcher接口 通知器 可以进行对注解权限校验
          * shiro认证注解可以正常work:
             <aop:config/>会扫描配置文件中的所有advisor,并为其创建代理
             AuthorizationAttributeSourceAdvisor匹配所有类,匹配所有加了认证注解的方法
          * @param securityManager
          * @return
          */
         @Bean
         public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
             AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
             authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
             return authorizationAttribute
最低0.47元/天 解锁文章
左之右
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring boot 整合redis+shiro在自定义Realm不能使用@Autowired注解
浪丶荡
09-13 2081
刚开始spring boot 整合shiro缓存使用的是ehcache,自动注入userService如下,没有问题 @Autowired @Lazy private SysUserService userService; 当将缓存换成了redis后,该注解无效,一直空指针,大概是因为 Spring 加载顺序等原因 解决方案是在自定义Realm中不直接使用@Autowired,而是将user...
springboot shiro执行授权方法doGetAuthorizationInfo()
m0_67392273的博客
04-08 2180
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
Springboot整合shiro 登录访问请求执行Realm授权doGetAuthorizationInfo方法
zhousw1999的博客
01-17 7226
在用springboot 整合shiro的时候,测试发现登录访问请求执行Realm授权方法, 解决方案 把setRealm()放在创建SecurityManager的方法最后一行
shiro (java安全框架)
qq_41231886的博客
03-01 231
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概...
shiro登录认证后不执行授权doGetAuthorizationInfo的解决
csdn565973850的博客
06-26 1万+
shiro登录认证后不执行授权doGetAuthorizationInfo的解决shiro认证和授权认证之后马上执行授权解决方案 shiro认证和授权 用户登录成功之后,完成shiro的doGetAuthenticationInfo认证,但是登录认证之后shiro并不会马上执行授权doGetAuthorizationInfo,而是待用户访问的目标资源或者方法需要权限的时候才会调用doGetAuth...
解决springboot项目下,shiro授权方法不起作用?
qq_29664475的博客
07-01 1344
springboot项目中整合shiro框架的时候出现授权不起作用,开始以为是自定义reamlm的问题,但是认证功能却能正常使用,后来了解到,shiro授权功能就像懒加载一样,使用的时候才会进去doGetAuthorizationInfo方法,最后在controller处加上注解@RequiresPermissions和SecurityUtils.getSubject().getPrincipals(),还是不起作用,最后才发现忘记在ShiroConfig这个类中开启Shiro注解通知器。 ...
详解Spring Boot 集成Shiro和CAS
08-30
本文将详细介绍 Spring Boot 集成 Shiro 和 CAS 的知识点,帮助读者了解 Shiro 和 CAS 的概念、使用方法,以及它们在 Spring Boot 中的集成方式。 Shiro 介绍 Shiro 是一个开源的 Java 安全框架,由 Apache 软件...
spring boot 集成shiro的配置方法
08-28
Spring Boot应用中集成Apache Shiro框架,主要是为了实现用户认证和授权功能。Apache Shiro是一个强大且易用的Java安全框架,提供了身份验证、授权、加密和会话管理功能,能够简化应用的安全管理。Spring Boot本身...
Spring Boot集成Shiro实现动态加载权限的完整步骤
08-25
总结来说,Spring Boot集成Shiro实现动态加载权限的关键在于创建自定义 Realm,重写授权方法,并配置Shiro的相关组件,如SecurityManager和缓存管理器。通过这种方式,我们能够在用户角色和权限发生变化时,实时更新...
Spring Boot集成Shiro并利用MongoDB做Session存储的方法详解
08-28
在`ShiroDbRealm`中,我们需要重写`doGetAuthorizationInfo`方法执行授权逻辑。这个方法接收一个`PrincipalCollection`对象,它包含了当前用户的认证信息。我们从中获取用户信息,然后构建一个`...
shiro执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
spring boot 集成 shiro
05-03
**Spring Boot 集成 Shiro 深度解析** Spring Boot 是一款基于 Spring 的轻量级框架,它简化了 Spring 应用...通过 Shiro集成,我们可以快速构建出具有安全控制的 Spring Boot 应用,实现对用户访问的精细化管理。
shiro 登录后不走doGetAuthorizationInfo方法
宋大王的博客
02-13 1437
shiro 登录后不走doGetAuthorizationInfo方法解决办法jsp注解java测试代码shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthor...
shiro授权过程
ITWANGBOIT的博客
10-14 884
1:通过继承shiroAuthorizingRealm类,并实现它的doGetAuthorizationInfo方法来进行授权。 2:doGetAuthorizationInfo方法的参数是认证通过的principal的集合(因为可多个realm,且有不同的认证策略) 3:doGetAuthorizationInfo方法的作用就是:登录认证成功之后,根据认证通过的principal,...
SpringBoot 整个Shiro doGetAuthorizationInfo方法执行
tplina的博客
07-19 3868
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
springbootshiro整合
while(True): print('adorable')
10-29 240
shiro~ shiro快速入门springboot 整合shiro核心目标清爽pom用户认证授权认证,与数据库交互shiro configuration核心controller 获取shiro 中的token页面控制功能的隐藏和显示 https://github.com/sevenyoungairye/spring-boot-study/tree/main/springboot-shiro-07 shiro快速入门 什么是shiro apache shiro 是一个java的安全(权限)框架。 sh
Springboot2(23)轻松整合shiro(带验证码)
热门推荐
cowbin2012的专栏
12-26 2万+
源码地址 springboot2教程系列 Shiro配置 1.Spring集成Shiro一般通过xml配置,SpringBoot集成Shiro一般通过java代码配合@Configuration和@Bean配置。 2.Shiro的核心通过过滤器Filter实现。Shiro中的Filter是通过URL规则来进行过滤和权限校验,所以我们需要定义一系列关于URL的规则和访问权限。 3.SpringB...
Shiro:登陆成功并执行doGetAuthorizationInfo
Sunny
10-09 2万+
package com.hk3t.core.security; import java.util.Set; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.Authentic

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值