Shiro @RequiresRoles注解不生效解决方案(针对spring boot2.0)

最新推荐文章于 2024-08-02 08:00:00 发布
原创 最新推荐文章于 2024-08-02 08:00:00 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Shiro  #@RequiresRoles #注解 #不生效 #解决方案

本文介绍如何通过 Spring Security 配置实现权限注解的支持,并解决权限注解不生效的问题。文中提供了具体的代码实现,包括 AuthorizationAttributeSourceAdvisor 和 DefaultAdvisorAutoProxyCreator 的实例化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/**
  * @author: tianyong
  * @time: 2018/8/14 17:09
  * @description:开启代码权限注解支持
  */
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

/**
  * @author: tianyong
  * @time: 2018/8/17 15:27
  * @description:解决权限注解不生效问题
  */
@Bean
public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
    return new DefaultAdvisorAutoProxyCreator();
}
apache shiro框架的@RequiresRoles 起作用
oBianBian的博客
07-08 7601
一、问题描述 在controller控制器中的一个方法里面使用@RequireRoles("admin")注解,说明访问该方法时,需要admin角色才能访问。但是在用的时候,发现没有该角色的用户请求也可以访问,也就是说注解没有起作用。 二、在网上也查了一下,发现都说要配置 <bean class="org.springframework.aop.framework.auto
SpringBoot+Shiro常见问题处理
最新发布
zkcJava的博客
05-25 989
UserRealm中注入UserService方法和事务失效的解决方法一,xxxx is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying)解决1.在字段上加@Lazy(推荐)2.加到构造方法的参数上3.使用hutool工具类下的SpringUtil4.Shiro框架中注入Bean时,使用@Autowire,使用ApplicationConte
shiro @RequiresRoles 和 @RequiresPermissions 起作用
zark721的博客
12-26 3138
解决方式:&lt;aop:config proxy-target-class="true"/&gt; 必须写在springmvc.xml中  让springmvc子容器加载。 具体配置过程: 配置使用注解进行 角色和权限校验,要引入aspectj依赖: &lt;!-- 注解检验【权限】【角色】的依赖包 --&gt;         &lt;dependency&gt; ...
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2299
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
ShiroSpring集成时,Shiro权限注解@RequiresRoles不生效解决方案
weixin_34258078的博客
03-02 302
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot使用shiro@Requiresroles注解起作用(解决方法)
weixin_45947759的博客
05-21 770
shiro的视频发现@Requiresroles不生效 解决方法:spring容器中 @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 1026
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
Shiro @RequiresRoles注解不生效解决方案及相应设置
热门推荐
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
记录关于在springboot中使用@RequiresRoles起作用
一生很长 有的人生命走到尽头 才可以停下脚步
03-30 2474
shiro注解权限控制-5个权限注解 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,需要经过认证或者在原先的session中...
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9208
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行
banmajio的博客
01-08 1654
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行问题描述解决方法 问题描述 controller中的shiro注解不生效导致ShiroRealm中的doGetAuthorizationInfo授权方法未执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
Shiro @RequiresRoles注解起作用的解决办法
飞起来的小猪的博客
03-08 4749
最近在学习SSM框架下集成Shiro,在使用Shiro注解的使用发现并起作用,并且也在applicationContext.xml中添加了Shiro开启注解的配置。 Shiro 开启注解的配置如下: &lt;!--Shiro配置--&gt; &lt;!-- 1.配置lifecycleBeanPostProcessor,可以在Spring IOC容器中调用shiro的生...
@RequiresPermissions和@RequiresRoles不生效
xiyafei122的博客
08-03 480
shiro
@RequiresGuest,@RequiresUser,@RequiresAuthentication等详解 第二章
weixin_43390321的博客
01-29 2188
@Controller,@RequiresGuest,@RequiresUser等详解 第二章@RequiresAuthentication@RequiresUser@RequiresGuest@RequiresRoles@Validated@PathVariable @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 用注解@RequiresAuthentication去实现 如果用户没登陆系统,系统给出的是
spring boot+shiro中使用@RequiresRoles不生效,访问报错404
iamlzyoco的博客
07-01 1194
解决方案:在shiroConfig中添加以下代码: /** * 开启aop注解支持 * 即在controller中使用 @RequiresPermissions("user/userList") */ @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){ AuthorizationAttributeS
使用RequiresGuest注解介绍、应用场景和示例代码
a_beiyo的博客
08-02 433
注解是Apache Shiro安全框架中的一部分,用于声明只有未认证的用户(即“guest”用户)才能访问某些方法或类。在应用程序中,可以通过这个注解来限制访问权限,确保只有未经身份验证的用户可以执行特定的操作。注解在Apache Shiro等安全框架中是确保权限控制的一种手段,用于限制只有未认证的用户可以访问特定的方法或类。通过它,开发者可以简单而直观地定义访问权限,保护敏感操作和数据。
Shiro @RequiresRoles注解不生效解决方案
qq_36363499的博客
09-20 1344
一、检查自己spring配置文件或springmvc的配置文件扫描注解的包,是否有扫描到 第二:是否有开启shiro注解 <!--4.配置 LifecycleBeanPostProcessor. 可以在 Spring IOC 容器中 shiro 的生命周期方法. --> <bean id="lifecycleBeanPostProcessor" clas...
SSM+shiro 关于注解@RequiresRoles起作用的问题
qq_31608981的博客
10-25 3039
在ssm整合 shiro框架中,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
springboot shiro 注解不生效
06-09
可能是因为你没有配置 Shiro 的 AOP 支持导致注解不生效。你可以在 Spring Boot 的启动类上添加 `@EnableAspectJAutoProxy(proxyTargetClass = true)` 注解开启 AOP 支持,同时在 Shiro 配置类上添加 `@EnableAspectJAutoProxy(proxyTargetClass = true)` 注解开启 Shiro 的 AOP 支持。如果还有问题,可以提供更多的代码和错误信息,方便定位问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值