Spring boot 集成Shiro 添加了@RequiresPermissions ,但是doGetAuthorizationInfo 没有调用

最新推荐文章于 2025-01-16 21:30:35 发布
最新推荐文章于 2025-01-16 21:30:35 发布
阅读量4.4k 收藏 6
点赞数 7
CC 4.0 BY-SA版权
分类专栏: spring boot shiro 文章标签: shiro spring boot @RequiresPermissions
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hai_chen/article/details/90770111

首先声明一下我的项目基本情况,这可能是解决问题的大前提,现在好多文章上来就是解决方法,可能看了半天,其实并不适用。我使用的版本是:

   spring boot 2.1.3+shiro 1.4.3

shiro 是一款比较受欢迎的权限框架,在较多项目中得到使用,最近在学习spring boot 集成shiro的过程中,遇到了一个问题,就是在controller的方法上添加了注解@RequiresPermissions , 但是在实际运行访问controller对应的url的时候并没有进入定义的realm类的doGetAuthorizationInfo 方法,该方法是负责授权的方法,网络上充斥大量的解决方案,无非就是类似于下面的解决方法:

 在Springmvc的配置文件中(我的配置文件名字是spring-servlet.xml)没有加入

   <aop:config proxy-target-class="true"/>

这个解决方法应该说并没有错误,但是前提应该是在使用xml方式进行配置的情况下。对于使用了@RequiresPermissions的方法,shiro在运行的时候会基于spring 的aop原理执行securityManager的 isPermitted( )方法,最后实际调用了realm 的doGetAuthorizationInfo()方法,按理说配置了@RequiresPermissions注解,框架会自动执行doGetAuthorizationInfo()的方法,但是我的集成项目却没有执行。

      对于使用spring boot集成shiro的项目中,是因为没有启用spring aop的功能,如果你的项目没有添加aop相关的依赖,shiro无法基于aop原理执行securityManager的 isPermitted( )方法,也就不会执行。因此,需要在你得项目中添加如下依赖:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

重启项目,debug可以看到已经进入了doGetAuthorizationInfo()方法了。

 

基于springbootShiro使@RequiresPermissions失效,@Transactional无效,404异常
qq_37893888的博客
12-12 1941
最近在做Spring boot的shrio集成,关于怎么集成网上有很多例子,知那对,总能一次性的完成,导致在使用的时候坑就特别多 shiro集成进来后,调用API直接404异常。 部分代码如下: @ApiOperation(&quot;文章页&quot;) @GetMapping(value = &quot;&quot;) @RequiresPermissions(&quot;systemUserAdd&quot;) pu..
springboot2.x+shirodoGetAuthorizationInfo,controller接口@RequiresRoles或@RequiresPermissions注解无效 ,已解决
yuec1998的博客
08-12 1042
今天调试发现配置了角色管理的Subject在调试的时候没有执行reaml授权的代码,看来网上很多解决方法,均没有解决,最后自己尝试了好久,终于解决,分享一下解决办法。 如果你也遇到了如上问题,请要在自定义的shiroConfig里面直接添加如下的Bean,而是新建一个java类继承springMvc,代码如下 import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostPr
关于 springboot thymeleaf 整合shiro 标签失效进入doGetAuthorizationInfo问题
qiu874748的博客
11-27 1820
@TOC关于 springboot thymeleaf 整合shiro 标签失效进入doGetAuthorizationInfo问题 之前是使用注解 @RequiresPermissions()在每个方法加上,就可以进入doGetAuthorizationInfo授权方法,后面改成前端只使用shiro标签触发调用doGetAuthorizationInfo方法,知道为什么死活行,百度了四天,...
shiro 执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo生效问题
阿航的技术小站
01-22 7107
被这个东西折磨了好长时间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
ShirodoGetAuthorizationInfo无法被调用解决方法
News777的博客
04-15 2671
问题 使用@RequiresPermissions("sys:plan:list")注解实现权限认证,发现doGetAuthorizationInfo无法被调用,尝试了网上的各种方法,终于解决了问题 代码 //自定义adminRealm @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String uname= String.
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 3977
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
springboot项目整合shiro注解RequiresPermissions无效无法跳转doGetAuthorizationInfo
qq_42999059的博客
12-25 910
问题解决方法:因为注解RequiresPermissions,是需要进行代理的 controller里面的方法需要定义成public,如果定义成private 会导致 注入进去,如果有人遇到这个问题可以检查下controller里面的方法是否是共有(public)的方法 ...
spring-boot集成shiro
ltx1143181624的博客
09-15 724
spring-boot集成shiro
Spring Boot 整合 Shiro详解
最新发布
ning的博客
01-16 1891
创建一个自定义Realm类,用于实现用户认证和授权的逻辑:java复制import orgthrow new UnknownAccountException("用户存在");} }throw new UnknownAccountException("用户存在");} }throw new UnknownAccountException("用户存在");
SpringBoot + Shiro doGetAuthorizationInfo 没有调用
qq_59331373的博客
10-16 175
恶心到了,只要在pom.xml加一个依赖就可解决。
SpringBoot中controller权限控制RequiresPermissions
lockie的博客
04-11 1万+
springboot项目在没有使用spring cloud之前可以使用Shiro做权限控制 增加pom依赖 <!-- 使用Shiro认证 --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifac...
SpringBoot中使用Shiro注解生效导致doGetAuthorizationInfo方法未执行
banmajio的博客
01-08 1653
SpringBoot中使用Shiro注解生效导致doGetAuthorizationInfo方法未执行问题描述解决方法 问题描述 controller中的shiro注解生效导致ShiroRealm中的doGetAuthorizationInfo授权方法未执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
SpringBoot + Shiro doGetAuthorizationInfo生效问题
全球先生的博客
07-21 1094
SpringBoot + Shiro doGetAuthorizationInfo生效问题 我的解决方案: 检查maven中是否导入 spring-boot-starter-aop 也就是: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1168
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建时在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的时候这个注入过程会...
shiroSpring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法的解决
热门推荐
积硅步
12-02 1万+
在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解@RequiresPermissions为方法提供是需要的权限,但是根本没有进行验证,后面发现在自己的Realm中只执行了doGetAuthenticationInfo(登录验证)方法而没有执行doGetAuthorizationInfo(权限验证)的方法。 查看相
shirodoGetAuthorizationInfo认证执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2283
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法执行 原因 1.doGetAuthorizationInfo调用必须满足条件为在urlshiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色时进行调用 3.如果存在缓存doGetAuthorizationInfo调用一次 解决方法 1.确保urlshiro config的过滤url里 2.确保验证了权限,可以使用默认页面
SpringMVC+Shiro 执行doGetAuthorizationInfo回调函数,解决办法
夕慕慕的博客
08-26 1677
1、代码运行正常,执行了登陆认证方法 doGetAuthenticationInfo,然后就返回到页面了。 2、搞了几个小时。测试的时候直接访问首页的时候登录成功就返回到成功页面了前台没接收到控制住的返回的数据,后台代码找了又找都没找出名堂,网上也找了很多,说是在SpringMVC配置文件加上 &lt;aop:config proxy-target-class="true" /&gt; 发现...
Spring Boot集成Shiro框架详解
标题中的“my-spring-boot集成shiro”表明本文档主要讨论了如何在Spring Boot框架中集成Apache Shiro安全框架。Apache Shiro是一个强大的、易用的Java安全框架,它提供了认证、授权、加密、会话管理等功能,可以帮助...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值