Shiro的注解(@RequiresRoles,@RequiresPermissions)授权不起作用

最新推荐文章于 2025-05-31 11:33:00 发布
转载 最新推荐文章于 2025-05-31 11:33:00 发布 · 7.4k 阅读 · 1

本文介绍如何在 Spring MVC 的 spring-mvc.xml 配置文件中设置 Shiro 的 AOP 式方法级权限检查。主要内容包括配置 DefaultAdvisorAutoProxyCreator 和 AuthorizationAttributeSourceAdvisor 两个 Bean 来启用 Shiro 注解支持,并通过组件扫描来避免重复加载控制器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需求将下面代码放到spring-mvc.xml配置文件中,不能放到applicationContext.xml配置文件

<!-- AOP式方法级权限检查 -->
<!-- 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 -->
<!-- 配置以下两个bean即可实现此功能 -->
<!-- 由于本例中并未使用Shiro注解,故注释掉这两个bean(个人觉得将权限通过注解的方式硬编码在程序中,查看起来不是很方便,没必要使用) -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
	<property name="proxyTargetClass" value="true" />
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
	<property name="securityManager" ref="securityManager"/>
</bean>
因为在applicationContext.xml配置文件中配置不扫描conreoller

<!-- 启动组件扫描,此时要排除要controller,因为controller已经spring-mvc中加载过 -->
	<context:component-scan base-package="net.zhxm">
		<context:exclude-filter type="annotation" expression="org.springframework.stereotype.Controller" />
	</context:component-scan>

转载:http://www.w2bc.com/article/251500

牛哥读书
关注
apache shiro框架的@RequiresRoles 不起作用
oBianBian的博客
07-08 7601
一、问题描述 在controller控制器中的一个方法里面使用@RequireRoles("admin")注解,说明访问该方法时,需要admin角色才能访问。但是在用的时候,发现没有该角色的用户请求也可以访问,也就是说注解没有起作用。 二、在网上也查了一下,发现都说要配置 <bean class="org.springframework.aop.framework.auto
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1651
首先说明,本文springboot 整合 shiro,使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 中配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
Spring的Aop授权不起作用,例如Shiro注解@RequiresRoles,@RequiresPermissions
weixin_34235371的博客
06-28 390
为什么80%的码农都做不了架构师?>>> ...
shiro注解@RequiresRoles,@RequiresPermissions无效
程序员深夜写bug
05-17 2172
报错如下:Principal must implement org.crazycake.shiro.AuthCachePrincipal. shiro-redis will get the key for store authorization object in Redis from org.crazycake.shiro.AuthCachePrincipal So please use Aut...
Shiro权限使用大全
最新发布
你好, 我在学java的博客
05-31 912
Apache Shiro是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。在本系统中,Shiro主要用于实现权限控制,保护系统资源不被未授权的用户访问。
ssm整合shiro过程中 @RequiresPermissionsshiro注解不生效解决办法
weixin_44363422的博客
01-22 957
前言 shiro内置了几个注解,比如最常用之一的 @RequiresPermissions,这个注解可以规定哪些用户可以访问哪些接口。 但是好多小伙伴在controller层里使用shiro注解的时候,发现这些注解并没有生效,关于这个问题在这篇博客中会有所讲述。 正文 在上一篇博客中所配置的项目中,使用qiu这个用户登录,如下图可以得知,qiu这个用户他有三个权限功能。 在controller层...
SSH项目整合Shiro @RequiresPermissions后@Autowired注解自动注入失败
_liweijian
05-25 491
在做项目的时候整合了shiro进行权限验证的时候,使用@RequiresPermissions后@Autowired注解自动注入失败,导致注入Service时为null,记录一下解决方案。 步骤: a. 给UserServiceImpl指定id @Service(“userService”); b. 然后给UserAction中的userService字段加入setter方法。 c. 如上...
springboot2.x+shiro不走doGetAuthorizationInfo,controller接口@RequiresRoles@RequiresPermissions注解无效 ,已解决
yuec1998的博客
08-12 1044
今天调试发现配置了角色管理的Subject在调试的时候没有执行reaml授权的代码,看来网上很多解决方法,均没有解决,最后自己尝试了好久,终于解决,分享一下解决办法。 如果你也遇到了如上问题,请不要在自定义的shiroConfig里面直接添加如下的Bean,而是新建一个java类继承springMvc,代码如下 import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostPr
Shiro @RequiresRoles注解不生效解决方案及相应设置
热门推荐
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
记录关于在springboot中使用@RequiresRoles不起作用
一生很长 有的人生命走到尽头 才可以停下脚步
03-30 2474
shiro注解权限控制-5个权限注解 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@RequiresPermissions@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
shiro注解@RequiresPermissions失效问题
lzyp210623的博客
04-25 1398
shiro注解@RequiresPermissions失效问题 问题原因 我遇到的失效原因是,我将使用@RequiresPermissions进行权限校验的Controller在其他层进行了@Autowired。 上面的位置之所以失效,是因为我将当前controller在其它层进行了@Autowired。 ...
shiro@RequiresPermissions不生效和无权限跳异常而不是shiro指定的无权页面
老王的博客
06-06 5985
shiro和springmvc结合时需要关注的2个问题一个是shiro@RequiresPermissions不生效一个是无权限跳异常而不是shiro的无权指定页面错误页面 applicationContext-shiro.xml中的关于过滤链的配置: 一、 shiro@RequiresPermissions不生效产生原因:由于fillter是在spring容器中,而不是在springmvc容...
shiro@RequiresPermissions注解不生效的解决办法
半城山半城水
05-17 6295
shiro@RequiresPermissions注解不生效的解决办法 项目采用springboot和shiro,需要对用户的访问权限进行控制,就在controller层的方法上加上@RequiresPermissions(“AUTH_USER”)注解,发现并没有生效。查阅一些资料后才明白,原来是没有开启shiro注解支持,需要在ShiroConfiguration 配置类中,加上开启注解的代...
springboot + shiro @RequiresPermissions(“xxx:xxx“) 不起作用
mynameisyaxuan的博客
07-24 632
笔者在使用shiro练习的时候,遇到一个问题,@RequiresPermissions("role")能够正常拦截,但是在使用@RequiresPermissions("role:update")进行权限访问控制的时候,就不能正常拦截了。 Subject subject = SecurityUtils.getSubject(); boolean isPer = subject.isPermitted("role:update"); System.out.println("是否被授权:"+isPer).
Shiro 采用注解方式无法进入自定义Realm类的授权方法 解决方案
qq_26626375的博客
08-02 1564
Shiro采用@RequiresPermissions没有执行doGetAuthorizationInfo解决 Shiro采用@RequiresPermissions没有执行doGetAuthorizationInfo解决之道 前几天在升级框架的时候,使用了标签注入的方式添加shiro的权限.但是没有执行AuthorizingRealm 的doGetAuthorizat
Shiro@RequiresRoles使用
程序新视界
01-27 5573
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
shiro@RequiresPermissions@RequiresRoles解析流程
qq_61592687的博客
08-11 6845
全网最新讲解shiro@RequiresPermissions@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
使用RequiresRoles注解介绍、应用场景和示例代码
a_beiyo的博客
08-01 584
是 Apache Shiro 提供的注解之一,用于在方法或类级别上指定需要的角色。当方法或类被标记为时,Shiro 将检查当前用户是否具有指定的角色,如果不具备则访问会被拒绝。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值