shiro注解不生效(表象)

最新推荐文章于 2024-08-13 18:09:04 发布
最新推荐文章于 2024-08-13 18:09:04 发布
阅读量6.6k 收藏 6
点赞数 11
CC 4.0 BY-SA版权
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a77Nian/article/details/52484114
本文通过实际案例解析了Apache Shiro框架中@RequiresPermissions注解不生效的原因及解决方案,涉及注解启用配置、权限匹配规则等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

连续被折磨三天,shiro的@RequiresPermissions注解就是感觉不到生效,找各种博文、帖子也解决不了,最后逼着对shiro断点观察,终于找到问题根源...


在网上找资料,一般注解不生效,主要有两个原因:

1、没有启用shiro注解功能。而启用该功能主要有如下两种方式:

①、使用<aop:config/>

<!-- Shiro生命周期处理器-->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<aop:config proxy-target-class="true"></aop:config>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
     <property name="securityManager" ref="securityManager"/>
</bean>

②、使用DefaultAdvisorAutoProxyCreator

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
 <!-- 启用shiro 注解 -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"  depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
     <property name="securityManager" ref="securityManager"/>
</bean>

2、需要将以上开启shiro注解功能放在spring-mvc.xml文件中。

说明:这种情况我没遇上,我的也没放进改配置文件中,我是直接放在spring-shiro.xml文件中,然后在web.xml的context-param中引入的。


但是,我这边并不是这两种情况,试了各种情况,发现都不好使,最后在org.apache.shiro.authz.aop.PermissionAnnotationHandler断点跟进,发现确实进去了,说明@RequiresPermissions确实生效,可为什么我配置一个错误的权限值(@RequiresPermissions(operative:manager:itemlist111111),正确的是@RequiresPermissions(operative:manager:itemlist))还是报错呢?最后发现受shiro的匹配规则影响,因为我在系统中已经有了一个operative:manager权限,所以在末尾加权限项会让shiro判断已经拥有该权限。好吧,终于找到问题根源,然后我将已经存在的operative:manager改为operative:manager:manager就全部ok了。

SpringBoot+Shiro常见问题处理
zkcJava的博客
05-25 981
UserRealm中注入UserService方法和事务失效的解决方法一,xxxx is not eligible for getting processed by all BeanPostProcessors (for example: not eligible for auto-proxying)解决1.在字段上加@Lazy(推荐)2.加到构造方法的参数上3.使用hutool工具类下的SpringUtil4.在Shiro框架中注入Bean时,不使用@Autowire,使用ApplicationConte
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行
banmajio的博客
01-08 1653
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行问题描述解决方法 问题描述 controller中的shiro注解不生效导致ShiroRealm中的doGetAuthorizationInfo授权方法未执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
shiro 注解不起作用
05-04
NULL 博文链接:https://1960370817.iteye.com/blog/2404490
解决Shiro注解无效的问题
weixin_33694172的博客
12-18 219
Shiro集成到Spring mvc中,却发现shiro的权限注解不起作用,官方的配置是要支持注解,只需要将以下代码加到spring 配置文件中即可:&lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostPro...
shiro注解不起作用
Firewine 的博客
07-11 355
shiro注解不起作用shiro注解不起作用, 在复习shiro 的权限管理,发现了一堆的问题, shiro注解不起作用, 将 这行代码,加到springmvc的配置里面 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" de...
shiro注解不起作用:shiro进行权限校验时,@RequireRoles(“admin“)注解不起作用的解决方法
最新发布
菜就多练!
08-13 763
shiro注解不起作用:shiro进行权限校验时,@RequireRoles("admin")注解不起作用的解决方法
springboot shiro注解不起作用
qq_27275851的博客
07-17 1104
shiro框架两个常用注解 @RequiresRoles @RequiresPermissions 这两个注解是用来控制是否用户有权限调用此方法的。 没有起作用的原因可能有两种 1.缺少配置 spring.xml里面增加配置 <!-- 1.配置lifecycleBeanPostProcessor,可以在Spring IOC容器中调用shiro的生命周期方法. --&g...
springboot shiro 注解不生效
06-09
可能是因为你没有配置 Shiro 的 AOP 支持导致注解不生效。你可以在 Spring Boot 的启动类上添加 `@EnableAspectJAutoProxy(proxyTargetClass = true)` 注解开启 AOP 支持,同时在 Shiro 配置类上添加 `@...
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 1024
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法不加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
SpringMVC + Shiro通过注解配置的权限未生效
Excaliburace的博客
06-08 2464
描述:登录后通过注解配置的权限未生效,不是要求角色的用户也能访问此页面 分析可能原因:授权注解未生效 最终解决方案: Spring-shiro.xml使用下面的配置开启注解: <!--Shiro生命周期处理器--> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProces
Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法
08-26
今天小编就为大家分享一篇关于Spring配置shiro时自定义Realm中属性无法使用注解注入的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
shiro权限不生效原因分析
bubble21的博客
12-18 7665
shiro遇到的坑-项目中使用shiro做登录校验和权限管理,在配置权限时遇到小坑,记录一下。环境:springboot+freemarker+shiro 场景:后台管理,配置菜单以及按钮权限,分为三个层级,一二级暂时只考虑是否查看权限,第三层级为页面按钮权限,分增删改查。详情看图 问题:一二层级正常,第三层级权限不起作用!权限标签定义如下: 标签定义 页面一 页面二 第一层级
SpringBoot3整合Shiro未生效问题
?
06-27 3821
在使用 SpringBoot3.1.0 对 Shiro 进行整合后,无法生效
shiro权限注解无效
渔闻520的博客
08-31 326
写了一个service,使用了权限注解和springMVC的注解,结果无效: @Service public class ShiroService { @RequiresRoles({"admin"}) public void testMethod(){ System.out.println("testMethod,time:"+new Date()); ...
shiro与spring整合详解与spring项目中shiro注解不生效的解决办法
GIS地图技术分享(GIS入门、Openlayers教程、Leaflet教程),做最好的GIS地图开发教程
10-25 2638
一、spring项目中的shiro配置 (1)web.xml配置 shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle true shiroFilter /* (2)shiro与spring整合配置
Spring Boot整合shiro后导致@Transactional等注解失效的问题以及解决
碎cup的博客
01-08 858
Spring Boot整合shiro后导致@Transactional等注解失效的问题以及解决 部分转载自:https://blog.youkuaiyun.com/gnail_oug/article/details/80706205 一、问题描述 Springboot整合shiro前,service里的@Cacheable、@Transactional等注解都正常使用。 整合shiro之后,UserReal...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值