shiro添加注解@RequiresPermissions不起作用

最新推荐文章于 2024-07-04 09:13:38 发布
最新推荐文章于 2024-07-04 09:13:38 发布
阅读量406 收藏
点赞数
分类专栏: java学习心得 文章标签: xml spring mvc
原文链接:https://www.cnblogs.com/fan-yuan/p/8064614.html
版权
本文介绍了Spring MVC中如何集成Apache Shiro进行权限管理。关键步骤包括在spring-mvc.xml中添加DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor bean,确保它们在Shiro的lifecycleBeanPostProcessor和securityManager之前加载。securityManager引用了配置的jdbcRealm和cacheManager,实现安全认证和授权。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这是因为没有开启spring拦截器,

在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用)

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
        depends-on="lifecycleBeanPostProcessor" />
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
</bean>

lifecycleBeanPostProcessor和securityManager是在shiro配置文件中定义好的:

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>

<!-- Shiro安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="jdbcRealm"></property>
        <property name="cacheManager" ref="cacheManager"></property>
    </bean>
springboot2.x+shiro不走doGetAuthorizationInfo,controller接口@RequiresRoles或@RequiresPermissions注解无效 ,已解决
yuec1998的博客
08-12 1033
今天调试发现配置了角色管理的Subject在调试的时候没有执行reaml授权的代码,看来网上很多解决方法,均没有解决,最后自己尝试了好久,终于解决,分享一下解决办法。 如果你也遇到了如上问题,请不要在自定义的shiroConfig里面直接添加如下的Bean,而是新建一个java类继承springMvc,代码如下 import org.apache.shiro.mgt.SecurityManager; import org.apache.shiro.spring.LifecycleBeanPostPr
基于springboot的Shiro使@RequiresPermissions失效,@Transactional无效,404异常
qq_37893888的博客
12-12 1933
最近在做Spring boot的shrio集成,关于怎么集成网上有很多例子,不过不知那不对,总不能一次性的完成,导致在使用的时候坑就特别多 shiro集成进来后,调用API直接404异常。 部分代码如下: @ApiOperation(&quot;文章页&quot;) @GetMapping(value = &quot;&quot;) @RequiresPermissions(&quot;systemUserAdd&quot;) pu..
@RequiresPermissions注解失效
asd372506589的博客
08-13 2059
今天发现刚搭建的项目引入shiro框架。一切都正常,但是使用注解RequiresPermissions的时候发现无论写什么方法都可以访问到。发现RequiresPermissions失去作用了。项目中无其他报错。最后发现是securityManager如过配置在spring加载之后是不生效的也就是说只能在DispatcherServlet加载的时候加载才可以生效。也就是把 <bean c...
Shiro @RequiresPermissions不生效原因
张小凡
09-26 2378
Shiro @RequiresPermissions不生效原因和解决方案
shiro注解@RequiresPermissions失效问题
lzyp210623的博客
04-25 1318
shiro注解@RequiresPermissions失效问题 问题原因 我遇到的失效原因是,我将使用@RequiresPermissions进行权限校验的Controller在其他层进行了@Autowired。 上面的位置之所以失效,是因为我将当前controller在其它层进行了@Autowired。 ...
shiro添加注解@RequiresPermissions无效
weixin_30512089的博客
03-06 269
在学习和使用shiro中,需要整合shiro框架,然后可以在spring中中使用有三种方法,我用的是注解开发这种方式,但是,我加入注解后发现,没什么作用,然后想着肯定是没有注解成功,然后查找资料,发现是没有开启spring拦截器,那么怎么开启呢,如下所示 在spring-mvc.xml中加入以下代码就可以了(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用) &...
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1626
首先说明,本文springboot 整合 shiro,使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 中配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
shiro通过@RequiresPermissions注解开放接口权限,用java语言编写
06-03
是的,Shiro可以通过@RequiresPermissions注解来控制接口的访问权限。在Java语言中,我们可以在Controller中的方法上添加注解,指定所需的权限,例如: ``` @RequiresPermissions("user:add") @RequestMapping("/...
@RequiresPermissions的作用
01-26
@RequiresPermissions注解的作用是进行简单的权限验证。它是Shiro框架中用于权限验证的一个注解。通过在方法或类上添加@RequiresPermissions注解,可以限制只有具有特定权限的用户才能访问该方法或类。 例如,在...
shiro不执行权限管理部分,@RequiresPermissions注解不起作用
web15085181368的博客
04-22 609
刚开始使用shiro时,没有在配置文件里面写那些文件需要权限管理,然后直接加注解,但是一直没有效果,后面才发现是因为@RequiresPermissions没有起作用。 解决方案: /** * LifecycleBeanPostProcessor,这是个DestructionAwareBeanPostProcessor的子类, * 负责org.apache.shiro.util.Initializable类型bean的生命周期的,初始化和销毁。 * 主要是Authorizing
解决:shiro添加注解@RequiresPermissions不起作用
zhangbeizhen18的博客
03-21 3347
场景: spring集成shiro时,在Controller方法上添加注解@RequiresPermissions无效,代码示例如下 @GetMapping("/{id}") @RequiresPermissions("sys:user:query") public User user(@PathVariable Long id) { User user = userDao.getB...
shiro @RequiresPermissions不起作用
goodyuedandan的博客
09-13 7437
因为在正常情况下,如果在方法上面加了@RequiresPermissions(“XXXX”)注释,系统会直接进入doGetAuthorizationInfo方法进行权限验证,如果没有权限,那么就会抛出 org.apache.shiro.authz.UnauthorizedException: Subject does not have permission异常,但是有时候@RequiresPerm
ruoyi-cloud 若依新建模块权限配置不生效
最新发布
Bomos的博客
07-04 996
笔者新建了一个子模块,发现页面有按钮权限,但是Controller层使用的@RequiresPermissions注解没有校验通过,总是报没有权限的异常。WebMvcConfig 没有被自动装配到新模块上,模块是将ruoyi-modules作为父模块。com.ruoyi.common.security.interceptor 的包下。HeaderInterceptor 的过滤器没有被自动装配,这个过滤器是在。后跟踪源码发现,一个名叫。
shiro注解@RequiresRoles()、@RequiresPermissions()不生效,以及静态资源被拦截
weixin_46303407的博客
02-16 1553
shiro在使用前需要配置,其中就会有一个名叫ShiroConfig的类 ··· import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org....
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2266
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 895
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
shiro@RequiresPermissions不生效和无权限跳异常而不是shiro指定的无权页面
weixin_34190136的博客
01-01 528
2019独角兽企业重金招聘Python工程师标准>>> ...
@requirespermissions 无效问题原因
weixin_33901641的博客
03-14 4233
为什么80%的码农都做不了架构师?>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值