shiro登录认证后不执行授权doGetAuthorizationInfo的解决

最新推荐文章于 2022-03-28 12:51:14 发布
原创 最新推荐文章于 2022-03-28 12:51:14 发布 · 1.5w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#springboot #shiro

本文介绍了一种在Shiro框架中,使用户登录成功后立即执行授权的方法。通常,Shiro在用户登录后不会立即执行授权,而是在访问受保护资源时才进行。为满足特定需求,文中提供了解决方案,通过在页面上增加特定代码,触发doGetAuthorizationInfo,确保登录后即时完成授权。

shiro登录认证后不执行授权doGetAuthorizationInfo的解决

shiro认证和授权

用户登录成功之后,完成shiro的doGetAuthenticationInfo认证,但是登录认证之后shiro并不会马上执行授权doGetAuthorizationInfo,而是待用户访问的目标资源或者方法需要权限的时候才会调用doGetAuthorizationInfo进行授权。

认证之后马上执行授权

因为项目需要,在shiro登录认证之后需要马上执行doGetAuthorizationInfo进行授权,后来在网上找了大量的方法均为实现或者实现效果不理想,通过在登录认证成功之后跳转首页controller下对应方法加@RequiresRoles(“admin”)或者@RequiresPermissions(“system”)会出现由于登录用户没有admin角色或者system权限时无法执行doGetAuthorizationInfo导致授权失败

解决方案

在页面增加如下代码

var flag = [[${@permission.hasPermi('system')}]];


由于springboot项目页面采用Thymeleaf模板引擎,通过页面调用java判断是否有当前请求资源即首页的权限是否有,无需接收返回值即可触发doGetAuthorizationInfo验证当前资源权限是否有。故在页面引入此行代码即可解决shiro登录认证后即刻执行授权方法的问题。

Shiro授权信息刷新 | doGetAuthorizationInfo()执行
qq_32352777的博客
06-10 3496
1
ShirodoGetAuthorizationInfo无法被调用解决方法
News777的博客
04-15 2723
问题 使用@RequiresPermissions("sys:plan:list")注解实现权限认证,发现doGetAuthorizationInfo无法被调用,尝试了网上的各种方法,终于解决了问题 代码 //自定义adminRealm @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String uname= String.
shiro 执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shirodoGetAuthorizationInfo认证执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2315
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法执行 原因 1.doGetAuthorizationInfo调用必须满足条件为在urlshiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色时进行调用 3.如果存在缓存doGetAuthorizationInfo只调用一次 解决方法 1.确保urlshiro config的过滤url里 2.确保验证了权限,可以使用默认页面
Springboot整合Shiro进入doGetAuthorizationInfo方法?
New_Yao的博客
08-27 5316
在整合SpringBootShiro时,遇到过此问题,所有配置均配置完毕后,在controller接口上添加 @RequiresRoles("admin") @RequiresPermissions("user:delete") 注解无效,登录执行验证角色和权限的方法,只会执行登录验证方法,遂查询资料,得知shiro在subject.login(token)方法时执行doG...
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 4014
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
springboot shiro 执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4968
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
shiro基于url权限认证doGetAuthorizationInfo方法运行的解决办法
weixin_45151960的博客
09-29 1244
首先要先知道shiro中的授权功能就像懒加载一样,只有使用的时候才会进去doGetAuthorizationInfo这个方法。 使用授权功能让doGetAuthorizationInfo方法运行有两种方式,第一种是在请求接口上使用注解,第二种是在页面代码中使用shiro标签。下面演示第一种方法。 如下图所示使用@RequiresPermissions注解即可,value值对应的是角色。 使用以上注解后还需要在shiro的配置类中添加开始shiro注解的代码。然只添加注解是会生效的。如下: /**
解决Shiro授权问题:doGetAuthorizationInfo执行
2. **资源访问受限**:没有执行授权方法导致Shiro无法识别用户是否有访问资源的权限,从而可能阻止用户访问本应有权限访问的资源。 3. **授权相关的错误日志**:Shiro可能会记录错误或异常,提示授权方法未被调用或...
shiro认证后 却没有执行 doGetAuthorizationInfo
热门推荐
zmq52007的博客
01-09 1万+
作为一个新手之前一段时间开始使用的shiro,也有分享过一些shiro框架整合springmvc的内容。过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权doGetAuthorizationInfo),spring-shiro.xml文件如下: <beans xmlns="http:
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo生效问题
阿航的技术小站
01-22 7142
被这个东西折磨了好长时间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
Shiro登录doGetAuthorizationInfo授权执行
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
10-08 3382
Shiro登录操作只会去执行认证操作,并会去进行授权,只有用到权限的时候才会去执行doGetAuthorizationInfo进行授权操作,比如请求加了shiro注解的接口,这样打断点就可以拦截到了。...
SpringBoot中使用Shiro注解生效导致doGetAuthorizationInfo方法未执行
banmajio的博客
01-08 1697
SpringBoot中使用Shiro注解生效导致doGetAuthorizationInfo方法未执行问题描述解决方法 问题描述 controller中的shiro注解生效导致ShiroRealm中的doGetAuthorizationInfo授权方法未执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
第三章 授权——《跟我学Shiro
jinnianshilongnian的专栏
02-21 801
  目录贴: 跟我学Shiro目录贴   授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。 主体 主体,即访问应用的用户,在Shiro中使用Subject代表该用户。用户只有授权后才允许访问相应的资源。 资源 在应...
shiro 登录doGetAuthorizationInfo方法
web15286201346的博客
03-28 1110
shiro 登录doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
关于 springboot 整合 shiro登录成功后 进入doGetAuthorizationInfo方法
a1194821568的博客
06-13 1981
问题:在springboot 整合shiro登录成功后 进入doGetAuthorizationInfo方法,会发挥权限判断的效果 解决办法 : 经过百度后 我的原因是缺少相关的依赖 导入下面的依赖后 就可以进入了 <dependency> <groupId>org.springframework.boot</groupId> <...
Spring Boot集成Shiro 登录后访问请求执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3392
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
shiro 登录执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8974
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

csdn565973850

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值