SpringBoot中controller权限控制RequiresPermissions

最新推荐文章于 2024-04-23 15:43:19 发布
最新推荐文章于 2024-04-23 15:43:19 发布
阅读量1w 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxl646801924/article/details/89218901
版权

springboot项目在没有使用spring cloud之前可以使用Shiro做权限控制

增加pom依赖

<!-- 使用Shiro认证 -->

<dependency>
    <groupId>org.apache.shiro</groupId>
    <artifactId>shiro-spring</artifactId>
    <version>1.2.5</version>
</dependency>

在Controller接口方法处增加@RequiresPermissions 注解,注解内的参数可以自定义

@RequestMapping("add")
@RequiresPermissions("user:add")
public String add() {
     return "user_add";
}

使用中发现直接使用注解无法使用,这个时候我们就要加些配置

新建一个ShiroConfig类

/**
    *  开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
    * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能
    * @return
    */
   @Bean
   public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
       DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
       advisorAutoProxyCreator.setProxyTargetClass(true);
       return advisorAutoProxyCreator;
   }
 
   /**
    * 开启aop注解支持
    * @param securityManager
    * @return
    */
   @Bean
   public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
       AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
       authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
       return authorizationAttributeSourceAdvisor;
   }

 

lockie_zou
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Springboot + shiro权限管理
11-17
可以在 Controller 方法上添加 @RequiresPermissions 注解,或者通过 Filter 链进行全局控制。 **5. 会话管理** Shiro 提供了会话管理功能,可以处理会话超时、会话状态丢失等问题。开发者可以自定义 Session...
SpringBoot整合Shiro权限框架
06-03
6. **整合SpringBootController**:在需要进行权限控制Controller方法上添加`@RequiresPermissions`或`@RequiresRoles`注解,Shiro会在请求执行前进行权限验证。 7. **Session管理**:Shiro的Session管理可以与...
Springboot使用RequiresPermissions注解无效
热门推荐
Clare Tung
03-07 1万+
Springboot环境继承Shiro时,使用注解@RequiresPermissions时无效。        @RequestMapping("/list") @RequiresPermissions(value = { "进货单据查询" }) public Map&lt;String,Object&gt; list(PurchaseList purchaseList)throws E...
Spring boot 集成Shiro 添加了@RequiresPermissions ,但是doGetAuthorizationInfo 没有调用
hai_chen的博客
06-04 4186
首相声明一下我的项目基本情况,这可能是解决问题的大前提,现在好多文件上来就是解决方法,可能看了半天,其实并不适用: spring boot 2.1.3+shiro 1.4.3 shiro 是一款比较受欢迎的权限框架,在较多项目得到使用,最近在学习spring boot 集成shiro的过程,遇到了一个问题,就是在controller的方法上添加了注解@RequiresPermissi...
Jeecg-boot使用心得
最新发布
mkldxnh的博客
04-23 823
增删改查代码引入后端后,jeecg-boot使用的是shiro进行授权和鉴权,需要对角色进行增删改的授权操作。
spring boot + shiro + RequiresPermissionscontroller swagger 无法读取
【设计改变世界】github地址:https://github.com/guochunyang2004
09-08 553
问题: pring boot + shiro + RequiresPermissionscontroller swagger 无法读取 方法 解决: 在标注@Configuration 的类加入以下代码: /** * 解决@RequiresPermissions注解的controller,swagger就读取不到的问题 * @return */ @Bean public DefaultAdvisorAutoProxyCreator d
@RequiresPermissionscontroller上不起作用
jia_zhengshen的专栏
07-29 4754
@RequiresPermissionscontroller上不起作用,在我的代码是由于fillter是在spring容器,而不是在springmvc容器,所以不起作用,把@RequiresPermissions注解挪到service就可以了。
2021-02-02
weixin_43436478的博客
02-02 194
1.@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 2.@RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 3.@RequiresGuest 验证是否是一个guest的请求,与@RequiresUser...
springboot @RequiresRoles和@RequiresPermissions注解无效解决方法
qq_41212530的博客
09-24 1610
在ShiroConfig添加以下语句 使用下面的SecurityManager import org.apache.shiro.mgt.SecurityManager; -------------------------------------------- @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyC...
springboot整合 shrio+jwt的登录及权限控制.rar
05-20
在本文,我们将深入探讨如何在Spring Boot应用整合Shiro和JWT(JSON Web Token)以实现用户登录和接口权限控制。Spring Boot以其简洁、快速的特性被广泛应用于开发Java Web应用,而Shiro和JWT则分别是安全管理...
SpringBoot与Shiro整合-权限管理实战源码.zip
05-22
- **权限拦截**:在Controller层,通过Shiro的注解`@RequiresPermissions`或`@RequiresRoles`来实现方法级别的权限拦截。 5. **源码分析** 提供的"springboot-shiro"源码可能包含了以上所有步骤的实现,包括配置...
SpringBoot + Shiro,单WEB项目的简单权限案例
02-13
8. **权限控制**:在Controller层,我们可以通过`@RequiresPermissions`和`@RequiresRoles`注解来实现方法级别的权限控制。这样,只有具有特定权限或角色的用户才能访问特定的控制器方法。 9. **客户端代码**:`...
SpringBoot 整合shiro ,aop,使用导致使用@RequiresPermissionsController无法被扫描
u011186019的专栏
04-17 1732
项目使用SpringBoot整合shiro,并加入aop来记录日志,导致使用@RequiresPermissions的方法无法被扫描到 解决方法 在配置DefaultAdvisorAutoProxyCreator类时, @DependsOn("lifecycleBeanPostProcessor") @Bean public DefaultAdvisorAutoProxyCreator...
spring boot shiro @RequiresPermissions 注解无效
殷长庆的博客
09-22 558
参考文章,大谢https://segmentfault.com/q/1010000010996966在ShiroConfiguration类里加入以下两个方法/** 不加这个不好使! */ @Bean @ConditionalOnMissingBean public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
@requirespermissions注解是什么意思_如何基于spring开发自定义注解实现对接口访问频次限制?...
weixin_39638304的博客
11-21 411
做JavaWeb的开发的同学们都应该遇到过,客户要求某个接口进行频次的限制,如每秒并发10个,或者短信验证码发送场景,60秒内只允许发送一次。 通常开发的小伙伴们肯定是拿到以上需求在接口逻辑里进行实现,噼里啪啦一顿输出,OK搞定了,很简单。的确,这些需求比较简单,但是,有没有想过,这种频次限制其实是和业务耦合度不高,能不能统一封装,在业务需要的时候直接设置就行了呢? 答案是肯定的。自定义注解来实...
springboot集成shiro——使用RequiresPermissions注解无效
weixin_30632883的博客
04-01 491
Springboot环境继承Shiro时,使用注解@RequiresPermissions时无效 1 @RequestMapping("add") 2 @RequiresPermissions("user:add") 3 public String add() { 4 return "user_add"; 5 } 解决方法: 在shiroConfig配置类增加如...
拦截RequiresPermissions权限标识获取逻辑,实现Controller多级权限拼接
努力的小方的博客
04-19 959
业务场景:Shiro权限校验RequiresPermissions标签是优先获取方法上的注解信息,再从类上注解获取权限标识符但是系统的 XxxController 层是继承的 ParentController,增删改查方法,在ParentController,无法对增删改查的 RequiresPermissions 权限标签进行自定义后台技术组合:Spring Boot、逻辑分析:1、aop 切面拦截 controller 对应调用的方法2、获取对应方法的注解信息。
springboot + shiro @RequiresPermissions(“xxx:xxx“) 不起作用
mynameisyaxuan的博客
07-24 528
笔者在使用shiro练习的时候,遇到一个问题,@RequiresPermissions("role")能够正常拦截,但是在使用@RequiresPermissions("role:update")进行权限访问控制的时候,就不能正常拦截了。 Subject subject = SecurityUtils.getSubject(); boolean isPer = subject.isPermitted("role:update"); System.out.println("是否被授权:"+isPer).
shiro框架controller层使用@RequiresPermissions注解失效
shixiaodongmain的博客
05-26 433
shiro框架controller层使用注解失效 检查这段配置是否放在了springmvc配置文件 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" > <property name="proxyTargetClass" value="true" /> </bea
springbootcontroller
04-22
在Spring BootController是用于处理Web请求的组件。它们通常使用注解来定义请求的方式、路径和响应。RESTful是一种Web服务的设计风格,通过HTTP协议来实现对资源的增删改查等操作。所以,Spring Boot的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值