因为眼花而引发的悲剧 -- Spring 整合Shiro框架中注入RolePermissionResolver到AuthorizingRealm...

最新推荐文章于 2023-04-14 08:45:39 发布
最新推荐文章于 2023-04-14 08:45:39 发布 · 525 阅读 · 0
文章标签:

#Spring #shiro #RolePermissionResolver #Realm

本文记录了一次因字段名误配导致Shiro框架中RolePermissionResolver注入失败的问题及解决过程。作者自定义了UserRealm和MyRolePermissionResolver,并在Spring配置文件中尝试注入RolePermissionResolver,但因字段名不匹配导致异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为眼花而引发的悲剧 -- Shiro框架中注入RolePermissionResolver到AuthorizingRealm

 

使用shiro安全框架,自定义了一个Realm:

public class UserRealm extends AuthorizingRealm

 

AuthorizingRealm详细类型是:

public abstract class AuthorizingRealm extends AuthenticatingRealm

implements Authorizer, Initializable, PermissionResolverAware, RolePermissionResolverAware

 

另外,自定义了一个RolePermissionResolver如下:

public class MyRolePermissionResolver implements RolePermissionResolver

该RolePermissionResolver用于将角色字符串转换成该角色所包含的Permission的集合.

 

上面AuthenticatingRealm 中实现的RolePermissionResolverAware接口为:

 

public interface RolePermissionResolverAware {

    /**
     * Sets the specified <tt>RolePermissionResolver</tt> on this instance.
     *
     * @param rpr the <tt>RolePermissionResolver</tt> being set.
     */
    public void setRolePermissionResolver(RolePermissionResolver rpr);
}

 

 

注意这里的set方法,是setRolePermissionResolver

 

而AuthorizingRealm类中,却使用

 

private RolePermissionResolver permissionRoleResolver;

 

这个字段来保存这个set进来的RolePermissionResolver,

 

方法如下:

public void setRolePermissionResolver(RolePermissionResolver permissionRoleResolver) {
        this.permissionRoleResolver = permissionRoleResolver;
    }

 

 

    

 在配置spring注入的时候,想当然的使用

 <bean id="userRealm" class="com.jack_yin.mainframe.authorize.authentic.realm.UserRealm" >

    <!-- ...... -->

    <property name="permissionRoleResolver" ref="myRolePermissionResolver"/>

 </bean>

 

 (这里这么注入是因为之前还注入了private PermissionResolver permissionResolver; 这个字段是正常的和它的setter配套,

 并且shiro源码中,这个字段就和permissionRoleResolver放一起啊,太迷惑人了吧:

 

 

 

 导致各种异常报错,而且spring异常信息乱指,指向了自己实现的一个连接池,于是一阵折腾啊.

 最后发现连接池没问题啊,早上一来发现这个field和setter不配套啊,话说shiro中为什么要这样啊....

 这个问题折腾了整整一天加一个晚上啊....

 

 最后,修改了property 的name解决问题啊:

 <bean id="userRealm" class="com.jack_yin.mainframe.authorize.authentic.realm.UserRealm" >

    <!-- ...... -->

    <property name="rolePermissionResolver" ref="myRolePermissionResolver"/>

 </bean>

 

 泪奔,吐血中......

 

shiro注解解决按钮级别权限的校验
qq_33824312的博客
04-07 598
1.spring容器中注入shiro的权限解析器 <!--权限处理器,主要是用来处理传过来的权限信息的,里面只有一个方法 --> <bean id="userPermissionResolver" class="com.xdja.cssp.ecss.web.shiro.UserPermissionResolver"></bean> 2.UserPermissi...
第三章 授权——《跟我学Shiro
jinnianshilongnian的专栏
02-21 771
  目录贴: 跟我学Shiro目录贴   授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应...
Spring Shiro基础组件 PermissionResolver
我家有猫已长成的博客
02-03 337
Spring Shiro基础组件 PermissionResolver 简介。
Apache Shiro的起步和自定义Facroty以及自定义RolePermissionResolver
编程学习者的博客
10-03 458
当前运行环境:eclipse 、shiro 1.4.1 1.配置依赖 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.9</version> &l...
RolePermissionResolver接口
iteye_10899的博客
11-01 228
RolePermissionResolver主要是用来处理角色对应的权限,里面只有一个方法,先对其解析如下: Collection&lt;Permission&gt; resolvePermissionsInRole(String roleString);//根据角色获取角色对应的权限集合 ...
Shrio-3-授权解析
riversky的博客
01-24 342
关于授权 授权模块一般包含两块:角色和资源 先简单看下配置文件 jdbcRealm=org.apache.shiro.realm.jdbc.JdbcRealm dataSource=com.alibaba.druid.pool.DruidDataSource dataSource.driverClassName=com.mysql.jdbc.Driver dataSource.url=j
Spring-Shiro-Spark:Spring-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试
01-29
Spark-Shiro-Spark是Spring-Boot Hibernate Spark Spark-SQL Shiro iView VueJs ... ...的集成尝试 主要做了两件事 前一级分离下的用户认证和鉴权实践 Spring Boot与Spark的集成实践 欢迎批评指教
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
SSM-Shiro.zip是一个关于将Apache ShiroSpringSpring MVC和MyBatis(简称SSM)框架整合的示例项目。这个项目演示了如何在Web应用中集成Shiro进行权限管理和用户认证,以实现安全控制。以下是关于SSM与Shiro整合...
java开发oa系统源码下载-Spring-shiro:Spring整合权限框架Shiro
06-05
Shiro框架,实现用户管理和权限控制,主要内容如下: 1.登录(带验证码),包括“记住我”的功能; 2.加密,存储的密码不采用明文,初始密码123; 3.session管理:使用shiro默认的session管理替代Tomcat的HttpSession...
shiro-jar.zip
12-12
shiro-crypto-hash-1.7.1.jar,shiro-ehcache-1.7.1.jar,shiro-event-1.7.1.jar,shiro-guice-1.7.1.jar,shiro-hazelcast-1.7.1.jar,shiro-lang-1.7.1.jar,shiro-quartz-1.7.1.jar,shiro-spring-1.7.1.jar,shiro-web-...
shiro项目基本运行架包以及全部的架包shiro-all.jar
04-17
标题提到的"shiro项目基本运行架包以及全部的架包shiro-all.jar"正是这个框架的核心组件,集成了Shiro的所有功能模块。 Shiro的主要组成部分包括: 1. **身份验证(Authentication)**:这是确认用户身份的过程,...
shiro授权
汪小哥
12-21 906
授权即访问控制,它将判断用户在应用程序中对资源是否拥有相应的访问权限。 判断一个用户是否有编辑的权限,有查看的权限 权限 权限是Apache Shiro安全机制最核心的元素。它在应用程序中明确声明了被允许的行为和表现。一个格式良好好的权限声明可以清晰表达出用户对该资源拥有的权限。 大多数的资源会支持典型的CRUD操作(create,read,update,delete),但是任何操作建立在特
Shiro 学习笔记(5)—— 自定义权限解析器和角色解析器
web17535224648的博客
08-24 232
在这个接口中实现权限匹配的方法。// 这里为了说明问题,省略了 get 和 set 方法// 同时 get 和 set 方法只会在这个类的内部使用,所以其实没有必要设置和对外开放// 调用方法也会消耗更多内存}}}}}}System.out.println("实例化 MyPermission 时 => " + this.toString());}/*** 【这是一个非常重要的方法】* 由程序员自己编写授权是否匹配的逻辑,
权限解决方案:Shiro自定义Permission、AOP + Shiro
qq_45716444的博客
06-01 3451
权限解决方案 Shiro自定义Permission Shiro授权扩展 Shiro AuthorizerRealm重写isPermitted AOP + Shiro AOP 加 Shiro
Shiro的授权机制
m0_73589635的博客
04-14 127
Shiro的授权机制
springMvc和shiro整合shirorealm不能自动注入的问题
registerIn1030的博客
05-25 2331
转自:http://blog.csdn.net/heng_ji/article/details/50577779 springMvc和shiro整合shirorealm不能自动注入的问题 最近研究shiro,一开头就遇到了大困难,调试了3小时。 问题描述如下:shirospring mvc整合shiro自定义了realm。 其中自定义的realm里面居然不能使用@Autowi
Shiro-授权(自定义Realm授权)
weixin_43478300的博客
10-26 386
Shiro-授权 授权 授权,即访问控制,控制谁能访问哪些资源。 主体进行身份认证后需要分配权限,方可访问系统的资源,对于某些资源没有权限是无法访问的。 自定义授权 1、创建maven工程 2、在Maven中添加依赖的jar包 <dependencies> <!-- https://mvnrepository.com/artifact/org.apac...
Authorizer、PermissionResolver及RolePermissionResolver
crazy_tong的博客
12-05 1218
本人语文不咋地 理解慢 理解: Authorizer 的职责是进行授权(访问控制)  这个东西就是用来授权的; PermissionResolver 用于解析权限字符串   得到 Permission 实例; RolePermissionResolver 用于根据角色解析相应的权限集合。 BitPermission 用于实现位移方式的权限,如规则是: 权限字
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值