shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法

最新推荐文章于 2022-04-15 09:17:49 发布
原创 最新推荐文章于 2022-04-15 09:17:49 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #doGetAuthorizationInfo回调方法

本文描述了在SpringMVC项目中集成Shiro进行方法级AOP安全控制遇到的问题及配置细节。作者尝试通过特定配置实现Shiro的安全管理功能,但遇到了挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

springmvc配置文件加了

<!-- 支持Shiro对Controller的方法级AOP安全控制 begin-->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
<property name="proxyTargetClass" value="true" />
</bean>
<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>


spring-shiro配置文件加了

  1. <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">  
  2.     <property name="securityManager" ref="securityManager"/>  
  3. </bean> 

可还是不行。。。。。怎么解决?

大牛帮我解决下哈

SpringBoot中使用Shiro注解生效导致doGetAuthorizationInfo方法执行
banmajio的博客
01-08 1659
SpringBoot中使用Shiro注解生效导致doGetAuthorizationInfo方法执行问题描述解决方法 问题描述 controller中的shiro注解生效导致ShiroRealm中的doGetAuthorizationInfo授权方法执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
SpringBoot+Shiro无法注入Service以及doGetAuthorizationInfo方法无法进入
Mutou_ren的博客
06-28 1170
Relam中无法注入service 这是由于shiro提供的是过滤器,Spring Bean的创建在过滤器之后的 解决办法: Config中的SecurityManager中的relam注入要手动new,采用自动注入的方式。 这是由于手动new的relam中的service需要bean注入,但bean还没被创建,因此为空; 如果采用自动注入的方式,relam还没创建bean的候这个注入过程会...
shiro 执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shirodoGetAuthorizationInfo认证执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2287
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法执行 原因 1.doGetAuthorizationInfo调用必须满足条件为在urlshiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色进行调用 3.如果存在缓存doGetAuthorizationInfo调用一次 解决方法 1.确保urlshiro config的过滤url里 2.确保验证了权限,可以使用默认页面
shiro认证后 却没有执行 doGetAuthorizationInfo
zmq52007的博客
01-09 1万+
作为一个新手之前一段间开始使用shiro,也有分享过一些shiro框架整合springmvc的内容。过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下: <beans xmlns="http:
shirospring整合
01-15
3. **配置Realm**: RealmShiro获取认证授权信息的地方,需要继承AuthorizingRealm并重写doGetAuthenticationInfodoGetAuthorizationInfo方法。 ```java public class MyRealm extends AuthorizingRealm { /...
SpringBoot整合Shirorealm登录配置,另外附俩个教程
qq_35238997的博客
02-20 2348
SpringBoot整合Shiro,通过用户、角色、权限三者关联实现权限管理 本篇文章主要介绍 Shirorealm,根据同的登录类型指定同的 realm。 所谓免密登录,就是区别正常的密码登录。比如,我现在要实现第三方登录,当验证了是李四,现在要让他通过 shiro 的 subject.login(),但是知道他的密码(密码加密了),我们能拿数据库里的密码去登录,除非重新写 Rea...
spring boot整合Shiro实现单点登录
热门推荐
牛奋lch
08-07 4万+
前面的博客中,我们说道了Shiro的两个最大的特点,认证授权,而单点登录也是属于认证的一部分,默认情况下,Shiro已经为我们实现了Cas的集成,我们加入集成的一些配置就ok了。 1、加入shiro-cas包 org.apache.shiro shiro-cas 1.2.4
ShiroSpring集成的配置教程
在探讨"shiro+spring集成"的过程中,我们需要了解ShiroSpring的定义、它们各自的核心组件以及集成涉及的关键概念配置步骤。 ### Shiro简介 Apache Shiro是一个强大的Java安全框架,它提供了一套完整的身份...
Spring Boot 整合 Shiro
monkey_lxb
04-01 519
Spring Boot 整合 Shiro 目录: 简介 一、Shiro基础配置 二、记住我 三、密码输入次数限制 四、session共享 五、同一个用户多设备登录(可实现单点登录) 六、全局异常统一处理 七、整合后可能遇到的问题 八、鸣谢声明 简介: Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密会话管理等功能。 ...
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo生效问题
阿航的技术小站
01-22 7108
被这个东西折磨了好长间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
SpringBoot + Shiro doGetAuthorizationInfo生效问题
全球先生的博客
07-21 1096
SpringBoot + Shiro doGetAuthorizationInfo生效问题 我的解决方案: 检查maven中是否导入 spring-boot-starter-aop 也就是: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency
shiroSpring整合使用注解没有执行realmdoGetAuthorizationInfo回调方法的解决
积硅步
12-02 1万+
使用Shiro框架进行项目整合使用注解使用Shiro框架进行项目整合使用注解使用Shiro框架进行项目整合使用注解@RequiresPermissions为方法提供是需要的权限,但是根本没有进行验证,后面发现在自己的Realm中只执行了doGetAuthenticationInfo(登录验证)方法没有执行doGetAuthorizationInfo(权限验证)的方法。 查看相
springboot && shiro && 授权doGetAuthorizationInfo生效
jiaok_1105的博客
07-21 658
当你翻遍整个网络,找了很久,还是找到解决办法,几乎就要放弃的候,妨加个标签试试吧! @RequiresPermissions("system:role:export")
ShirodoGetAuthorizationInfo无法被调用解决方法
News777的博客
04-15 2680
问题 使用@RequiresPermissions("sys:plan:list")注解实现权限认证,发现doGetAuthorizationInfo无法被调用,尝试了网上的各种方法,终于解决了问题 代码 //自定义adminRealm @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String uname= String.
shiroSpring整合使用注解没有执行realmdoGetAuthorizationInfo回调方法的解决(XML配置)...
weixin_30488085的博客
04-11 187
使用Shiro框架进行项目整合使用注解使用Shiro框架进行项目整合使用注解使用Shiro框架进行项目整合使用注解@RequiresPermissions为方法提供是需要的权限,但是根本没有进行验证,后面发现在自己的Realm中只执行了doGetAuthenticationInfo(登录验证)方法没有执行doGetAuthorizationInfo(权限验证)的方法。 查看相...
shirodoGetAuthorizationInfo授权方法始终进
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
Spring boot 集成Shiro 添加了@RequiresPermissions ,但是doGetAuthorizationInfo 没有调用
hai_chen的博客
06-04 4492
首相声明一下我的项目基本情况,这可能是解决问题的大前提,现在好多文件上来就是解决方法,可能看了半天,其实并适用: spring boot 2.1.3+shiro 1.4.3 shiro 是一款比较受欢迎的权限框架,在较多项目中得到使用,最近在学习spring boot 集成shiro的过程中,遇到了一个问题,就是在controller的方法上添加了注解@RequiresPermissi...
SpringShiro整合教程:权限注解实战指南
标题“shirospring整合使用权限注解”所涉及的知识点主要围绕Apache ShiroSpring框架的整合使用,以及权限控制注解的配置运用。Apache Shiro是一个功能强大的、易于使用的Java安全框架,提供了认证、授权、...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值