Shiro @RequiresRoles注解不生效解决方案(针对spring boot2.0)

最新推荐文章于 2024-08-02 08:00:00 发布
原创 最新推荐文章于 2024-08-02 08:00:00 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Shiro  #@RequiresRoles #注解 #不生效 #解决方案

本文介绍如何通过 Spring Security 配置实现权限注解的支持,并解决权限注解不生效的问题。文中提供了具体的代码实现,包括 AuthorizationAttributeSourceAdvisor 和 DefaultAdvisorAutoProxyCreator 的实例化。 
/**
  * @author: tianyong
  * @time: 2018/8/14 17:09
  * @description:开启代码权限注解支持
  */
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
    AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
    authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
    return authorizationAttributeSourceAdvisor;
}

/**
  * @author: tianyong
  * @time: 2018/8/17 15:27
  * @description:解决权限注解不生效问题
  */
@Bean
public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator(){
    return new DefaultAdvisorAutoProxyCreator();
}
spring boot+shiro中使用@RequiresRoles不生效,访问报错404
iamlzyoco的博客
07-01 1224
解决方案:在shiroConfig中添加以下代码: /** * 开启aop注解支持 * 即在controller中使用 @RequiresPermissions("user/userList") */ @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){ AuthorizationAttributeS
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2370
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
SpringBoot配置Shiro@RequiresRoles起作用
Cyms,BgXmSfXtsj !!!! Battle Each Moment !!!!
03-22 568
SpringBoot中配置Shiro,结果@RequiresRoles、@RequiresPermissions等注解都无效 解决方法: 在ShiroConfiguration中注入开启支持aop、代理的bean。具体如下: @Configuration public class ShiroConfiguration { /** * 开启shiro aop注解支持.否则...
apache shiro框架的@RequiresRoles 起作用
oBianBian的博客
07-08 7637
一、问题描述 在controller控制器中的一个方法里面使用@RequireRoles("admin")注解,说明访问该方法时,需要admin角色才能访问。但是在用的时候,发现没有该角色的用户请求也可以访问,也就是说注解没有起作用。 二、在网上也查了一下,发现都说要配置 <bean class="org.springframework.aop.framework.auto
shiro @RequiresRoles 和 @RequiresPermissions 起作用
zark721的博客
12-26 3162
解决方式:&lt;aop:config proxy-target-class="true"/&gt; 必须写在springmvc.xml中  让springmvc子容器加载。 具体配置过程: 配置使用注解进行 角色和权限校验,要引入aspectj依赖: &lt;!-- 注解检验【权限】【角色】的依赖包 --&gt;         &lt;dependency&gt; ...
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 1077
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
Shiro @RequiresRoles注解不生效解决方案及相应设置
热门推荐
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
记录关于在springboot中使用@RequiresRoles起作用
一生很长 有的人生命走到尽头 才可以停下脚步
03-30 2501
shiro注解权限控制-5个权限注解 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,需要经过认证或者在原先的session中...
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9259
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
ShiroSpring集成时,Shiro权限注解@RequiresRoles不生效解决方案
weixin_34258078的博客
03-02 321
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot使用shiro@Requiresroles注解起作用(解决方法)
weixin_45947759的博客
05-21 794
shiro的视频发现@Requiresroles不生效 解决方法:spring容器中 @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.
Shiro @RequiresRoles注解起作用的解决办法
飞起来的小猪的博客
03-08 4765
最近在学习SSM框架下集成Shiro,在使用Shiro注解的使用发现并起作用,并且也在applicationContext.xml中添加了Shiro开启注解的配置。 Shiro 开启注解的配置如下: &lt;!--Shiro配置--&gt; &lt;!-- 1.配置lifecycleBeanPostProcessor,可以在Spring IOC容器中调用shiro的生...
@RequiresPermissions和@RequiresRoles不生效
xiyafei122的博客
08-03 501
shiro
shirospring整合详解与spring项目中shiro注解不生效的解决办法
GIS技术方向,GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程。关注博主公众号:eguid
10-25 2693
一、spring项目中的shiro配置 (1)web.xml配置 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* (2shirospring整合配置
shiro 使用过程中遇到的细节记录
weixin_33735077的博客
10-17 666
2019独角兽企业重金招聘Python工程师标准>>> ...
@RequiresGuest,@RequiresUser,@RequiresAuthentication等详解 第二章
weixin_43390321的博客
01-29 2226
@Controller,@RequiresGuest,@RequiresUser等详解 第二章@RequiresAuthentication@RequiresUser@RequiresGuest@RequiresRoles@Validated@PathVariable @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 用注解@RequiresAuthentication去实现 如果用户没登陆系统,系统给出的是
shiro注解权限控制与使用时遇到问题注意事项
qq_19891197的博客
10-25 595
shiro注解权限控制与使用时遇到问题注意事项
使用RequiresGuest注解介绍、应用场景和示例代码
a_beiyo的博客
08-02 491
注解是Apache Shiro安全框架中的一部分,用于声明只有未认证的用户(即“guest”用户)才能访问某些方法或类。在应用程序中,可以通过这个注解来限制访问权限,确保只有未经身份验证的用户可以执行特定的操作。注解在Apache Shiro等安全框架中是确保权限控制的一种手段,用于限制只有未认证的用户可以访问特定的方法或类。通过它,开发者可以简单而直观地定义访问权限,保护敏感操作和数据。
使用shiro后@Cacheable不生效
最新发布
09-09
使用Shiro后`@Cacheable`注解不生效可能有以下原因及对应的解决办法: ### 原因一:AOP代理关系 Shiro整合Redis时,由于AOP的关系,在授权时,会出现授权执行的部分service代码走Redis,而是直接进行数据库查询。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值