doGetAuthorizationInfo不生效

最新推荐文章于 2022-04-15 09:17:49 发布
最新推荐文章于 2022-04-15 09:17:49 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nvisalsd/article/details/115893670
版权

doGetAuthorizationInfo和doGetAuthenticationInfo之间的有一定的联系,如果不通过 subject.login(token)去触发doGetAuthenticationInfo,那么直接通过@RequiresPermissions("index")注解触发doGetAuthorizationInfo是不会生效的,必须先通过触发doGetAuthenticationInfo返回SimpleAuthenticationInfo这个方法,才能触发doGetAuthorizationInfo

SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行
banmajio的博客
01-08 1647
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行问题描述解决方法 问题描述 controller中的shiro注解不生效导致ShiroRealm中的doGetAuthorizationInfo授权方法未执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
zuozhiyoulaisam的专栏
05-20 3338
springboot集成shiro的时候在注解方法访问没有经过授权的校验:aop:config在shiro权限注解中发挥的作用 产生的原因是:授权的注解没有进行生效 需要改正: 1.注入通知器: com.sml.shiro.config.ShiroConfig /** * 注入AuthorizationAttributeSourceAdvisor 实现了Meth...
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
shiro的doGetAuthorizationInfo认证不执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2268
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法不执行 原因 1.doGetAuthorizationInfo调用必须满足条件为不在url不在shiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色时进行调用 3.如果存在缓存doGetAuthorizationInfo只调用一次 解决方法 1.确保url不在shiro config的过滤url里 2.确保验证了权限,可以使用默认页面
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3410
1
SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行
tplina的博客
07-19 3968
使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo不生效问题
阿航的技术小站
01-22 7095
被这个东西折磨了好长时间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也不报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9184
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
spring boot 整合redis+shiro在自定义Realm不能使用@Autowired注解
浪丶荡
09-13 2149
刚开始spring boot 整合shiro缓存使用的是ehcache,自动注入userService如下,没有问题 @Autowired @Lazy private SysUserService userService; 当将缓存换成了redis后,该注解无效,一直空指针,大概是因为 Spring 加载顺序等原因 解决方案是在自定义Realm中不直接使用@Autowired,而是将user...
记录SpringBoot学习之旅
qq_41385887的博客
06-01 2373
文章目录SpringBoot感谢秦老师 指路: [秦老师](https://www.bilibili.com/video/BV1PE411i7CV)什么是SpringSpring是如何简化Java开发的什么 SpringBoot微服务什么是微服务?单体应用架构微服务架构如何构建微服务第一个SpringBoot程序自动装配原理初探pom.xml启动器:主程序注解@Conditional扩展注解结论:SpringApplicationspringboot启动流程关于springboot,谈谈你的理解Spring
shiro认证后 却没有执行 doGetAuthorizationInfo
热门推荐
zmq52007的博客
01-09 1万+
作为一个新手之前一段时间开始使用的shiro,也有分享过一些shiro框架整合springmvc的内容。不过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下: <beans xmlns="http:
shiro基于url权限认证时doGetAuthorizationInfo方法不运行的解决办法
weixin_45151960的博客
09-29 1212
首先要先知道shiro中的授权功能就像懒加载一样,只有使用的时候才会进去doGetAuthorizationInfo这个方法。 使用授权功能让doGetAuthorizationInfo方法运行有两种方式,第一种是在请求接口上使用注解,第二种是在页面代码中使用shiro标签。下面演示第一种方法。 如下图所示使用@RequiresPermissions注解即可,value值对应的是角色。 使用以上注解后还需要在shiro的配置类中添加开始shiro注解的代码。不然只添加注解是不会生效的。如下: /**
Shiro中doGetAuthorizationInfo无法被调用解决方法
News777的博客
04-15 2649
问题 使用@RequiresPermissions("sys:plan:list")注解实现权限认证,发现doGetAuthorizationInfo无法被调用,尝试了网上的各种方法,终于解决了问题 代码 //自定义adminRealm @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String uname= String.
springboot && shiro && 授权doGetAuthorizationInfo不生效
jiaok_1105的博客
07-21 652
当你翻遍整个网络,找了很久,还是找不到解决办法,几乎就要放弃的时候,不妨加个标签试试吧! @RequiresPermissions("system:role:export")
SpringMVC+Shiro 不执行doGetAuthorizationInfo回调函数,解决办法
夕慕慕的博客
08-26 1669
1、代码运行正常,执行了登陆认证方法 doGetAuthenticationInfo,然后就返回到页面了。 2、搞了几个小时。测试的时候直接访问首页的时候登录成功就返回到成功页面了前台没接收到控制住的返回的数据,后台代码找了又找都没找出名堂,网上也找了很多,说是在SpringMVC配置文件加上 &lt;aop:config proxy-target-class="true" /&gt; 发现...
shiro 登录后不走doGetAuthorizationInfo方法
web15286201346的博客
03-28 1078
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
Shiro登录doGetAuthorizationInfo授权不执行
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
10-08 3355
Shiro登录操作只会去执行认证操作,并不会去进行授权,只有用到权限的时候才会去执行doGetAuthorizationInfo进行授权操作,比如请求加了shiro注解的接口,这样打断点就可以拦截到了。...
shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法
hr4370913的博客
06-15 1038
springmvc配置文件加了&lt;!-- 支持Shiro对Controller的方法级AOP安全控制 begin--&gt;&lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"&gt;&...
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4872
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
若依系统角色权限
最新发布
03-21
<think>好的,我现在需要处理用户关于若依系统角色权限管理的问题。用户可能想了解如何配置角色权限,或者在使用过程中遇到问题需要解决。首先,我得回忆一下若依系统的相关知识,以及之前接触过的相关文档或教程。 根据用户提供的引用,特别是引用[4]提到参考了B站黑马的若依项目教程,这可能涉及若依框架的权限管理模块。若依系统是基于Spring Boot的权限管理系统,通常包含用户、角色、菜单、权限等模块。角色权限管理是其中的核心部分,可能涉及角色的创建、权限分配、菜单控制等步骤。 接下来,我需要结合用户提供的引用内容。引用[2]提到角色是权限的集合,定义了用户的操作权限,这对应到若依系统中,角色管理应该包括为角色分配菜单权限和操作权限。引用[3]中的Shiro权限控制示例,若依可能也使用类似的机制,通过角色和权限字符串来控制访问。例如,检查用户是否有"admin"角色,或者是否有"user:update"权限。 用户可能需要具体的操作步骤,比如如何在若依后台添加角色、分配权限,或者解决常见的权限不生效的问题。常见问题可能包括权限配置后未生效,角色分配后用户没有相应权限,或者菜单权限控制不当等。需要检查权限配置是否正确,是否有缓存问题,或者是否有正确的权限标识符。 另外,引用[4]提到构建基本框架,可能涉及到若依系统的初始化设置,比如数据库配置、依赖管理、模块划分等。但用户的问题集中在角色权限管理,所以可能需要详细说明该部分的操作流程和注意事项。 需要确保回答结构清晰,分步骤说明,并列举常见问题及解决方法。同时,引用相关的引用内容,比如角色作为权限集合的概念[^2],以及Shiro权限控制的实现方式[^3],来支持回答的可靠性。 可能还需要考虑用户是否有特定的使用场景,比如企业内部的权限管理,或者多级角色结构。但根据用户的问题,可能更倾向于基础的角色权限配置教程和常见问题解答。 总结回答的结构:首先介绍若依系统的角色权限管理模块,然后分步骤说明如何进行操作,如创建角色、分配菜单权限、分配数据权限等,接着列举常见问题及解决办法,最后提供相关引用支持。</think>### 若依系统角色权限管理详解 若依(RuoYi)是基于Spring Boot的权限管理系统,其角色权限管理模块通过 **用户-角色-权限** 三级结构实现精细化控制[^2]。以下是关键操作步骤及常见问题解决方案: --- #### **一、角色权限配置教程** 1. **创建角色** - 进入后台 `系统管理 -> 角色管理`,点击“新增角色” - 输入角色名称(如“部门管理员”)、权限字符(如`dept:admin`)[^2] - 设置数据范围:控制角色可访问的数据层级(如“仅本人数据”“部门数据”) 2. **分配菜单权限** - 在角色编辑页面,勾选该角色可访问的菜单(如“用户管理”“日志查询”) - 支持细粒度操作权限(如`user:add`, `log:export`) 3. **绑定用户** - 在用户管理界面,为用户分配角色(可多选) - 用户权限=所有角色权限的并集 ```java // Shiro权限校验示例(若依底层实现类似) Subject subject = SecurityUtils.getSubject(); if (subject.hasRole("finance")) { /* 财务角色操作 */ } if (subject.isPermitted("order:approve")) { /* 审批权限 */ } ``` --- #### **二、常见问题及解决方案** | 问题现象 | 可能原因 | 解决方案 | |---------------------------|-----------------------------|---------------------------------------| | 权限配置后未生效 | 1. 浏览器缓存未清除<br>2. 权限标识符拼写错误 | 1. 强制刷新页面(Ctrl+F5)<br>2. 检查权限字符是否与代码注解一致 | | 用户显示无权限 | 角色未绑定用户<br>角色状态为“停用” | 1. 检查用户-角色关联<br>2. 启用角色 | | 菜单可见但操作按钮不显示 | 前端按钮未添加权限标识 | 在按钮标签添加`shiro:hasPermission="模块:操作"`属性[^4] | | 数据权限范围异常 | 数据范围配置错误 | 检查角色“数据范围”设置(如部门树结构是否完整) | --- #### **三、高级实践技巧** 1. **动态权限扩展** - 通过自定义`Realm`类实现数据库实时读取权限(需重写`doGetAuthorizationInfo`方法) 2. **多角色冲突处理** - 若依默认采用权限并集,如需交集逻辑需修改`AuthorizationInfo`合并策略 3. **部门数据权限集成** - 在SQL映射文件中使用`#{params.dataScope}`自动注入数据过滤条件 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值