springboot shiro开启注释

最新推荐文章于 2024-01-25 07:49:31 发布
转载 最新推荐文章于 2024-01-25 07:49:31 发布 · 105 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/603048
文章标签:

#java

本文介绍如何在使用Shiro框架的应用中正确配置权限管理组件。通过在配置类中添加AuthorizationAttributeSourceAdvisor和DefaultAdvisorAutoProxyCreator实例,确保了权限检查功能正常工作。此外,还提供了另一种解决方案,即引入Spring Boot AOP依赖并设置代理类属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shiroconfiguration中增加

@Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor
            = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

在controller中的方法前加上注解

@RequiresPermissions("userInfo:test")

若还没生效,应该是aop没起作用,

解决方法一

shiroconfiguration中增加

@Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
        defaultAAP.setProxyTargetClass(true);
        return defaultAAP;
    }

解决方法二

pom.xml中加入

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-aop</artifactId>
        </dependency>

同时application.properties中补充

spring.aop.proxy-target-class=true

  

 

springboot使用shiro
malachi95的博客
11-25 2743
使用shiro重点在于两个类 1.ShiroConfiguration 下面这个方法是设置访问时,如果想直接访问index以及后面的界面必须先登录,所以会自动跳转到login界面 @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){ System.out.println("Shi
springboot+shiro+cas5.2实现SSO单点登录(超详细)
热门推荐
Z丶royAl的博客
03-30 1万+
一、下载cas的服务端cas-overlay-template,这里我用的是5.2版本,JDK用的1.8 二、进入到解压后的cas-overlay-template-master文件夹,使用maven命令打包,打包比较慢,建议maven仓库换成阿里云的提升速度 mvn clean package 三、打包完后会出现target文件夹,里面有cas.war文件 四 ...
springboot开启shiro注解支持
qq_42418169的博客
05-20 844
Shiro配置类中注册如下两个Bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.setProxyTargetClass(true); return adviso
SpringBoot集成Shiro注解不起作用解决
怪咖村长
01-21 1239
#SpringBoot集成Shir注解不起作用解决 在Shiro配置类中注册如下两个Bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAuto...
spring开启shiro注解
qq_45201328的博客
02-26 735
SpringBoot中使shiro注解生效 shiro注解比如 @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest 验证是否是一个guest的请求,与@Req.
springboot shiro注解不起作用
qq_27275851的博客
07-17 1107
shiro框架两个常用注解 @RequiresRoles @RequiresPermissions 这两个注解是用来控制是否用户有权限调用此方法的。 没有起作用的原因可能有两种 1.缺少配置 spring.xml里面增加配置 <!-- 1.配置lifecycleBeanPostProcessor,可以在Spring IOC容器中调用shiro的生命周期方法. --&g...
SpringBootSecurity与Shiro
Dary_whut的博客
05-03 798
SpringSecurity环境搭建 1. 安全简介 在 Web 开发中,安全一直是非常重要的一个方面。安全虽然属于应用的非功能性需求,但是应该在应用开发的初期就考虑进来。如果在应用开发的后期才考虑安全的问题,就可能陷入一个两难的境地:一方面,应用存在严重的安全漏洞,无法满足用户的要求,并可能造成用户的隐私数据被攻击者窃取;另一方面,应用的基本架构已经确定,要修复安全漏洞,可能需要对系统的架构做出比较重大的调整,因而需要更多的开发时间,影响应用的发布进程。因此,从应用开发的第一天就应该把安全相关的因素考
springboot集成shiro并利用jwt完成登录验证及权限验证
JEROCHAN的博客
07-08 1290
springboot集成shiro并利用jwt完成登录验证及权限验证 最近想在一个后台管理系统加上多角色多权限的功能,了解到了现有的安全框架后决定使用shiro,学习成本相对较低,而shiro默认使用session机制来实现用户的登录验证,而原先项目里面已使用jwt机制,并且前后端项目分离,所以对shiro加以改进。 数据库 首先在有用户表的前提下,需要有角色表和权限表,还有他们的关联表,在此简单的介绍下表结构,相信大家都会创建啦! user id,name role id,name user_ro
springboot+shiro+redis实现博客权限管理(前后端分离)
qq_41066066的博客
08-25 622
博客地址:https://www.lqnb.xyz/ 源码地址:https://github.com/memo012/ac-blog springboot+shiro+redis实现博客权限管理(前后端分离) 一. 背景 现如今,项目的安全权限问题越来越受重视,比如springsecurity,shiro…都可以用于权限管理,被称为权限框架。此博客介绍spring boot整合shiro。 二...
SpringBoot整合Shiro和Swagger
XXuan_的博客
03-15 911
Shiro是一款十分好用的权限管理框架 可以和SpringBoot整合实现页面的权限控制 首先导入pom依赖 <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache....
SpringBootShiro、 自定义注解权限控制源码下载
04-06
SpringBootShiro、 自定义注解权限控制
springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合
04-23
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合 后台的账号密码 admin-111111
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 6071
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro的使用非常灵活,可以根据我们的需求进行定制。
Shiro框架整合springboot 同时使用配置以及注解完成权限管理
qpalzmwodyz的博客
08-01 1317
Shiro框架整合springboot 同时使用配置以及注解完成权限管理springboot pom配置编写shiro配置类配置自定义realm类control层认证用户登录需要做认证的controller前端隐藏没有权限的标签代码拦截没有权限的类,放到spring可以扫描到的包中即可小白笔记,大神勿喷 springboot pom配置 springboot 版本为2.1.6 <!-...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 4133
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
springboot整合shiro
Mr. Wu's blog
05-11 1285
springboot快速整合shiroshiro加密验证、注开启shiro注解
Spring Boot 集成 Shiro:从零开始配置权限控制框架
最新发布
专注于与编程相关的知识内容分享
01-25 667
本文介绍了在Spring Boot项目中集成Apache Shiro权限控制框架的完整流程。首先分析了Shiro的核心功能(认证、授权、加密、会话管理)与Spring Boot整合的优势。接着详细说明了环境准备要求,包括Java版本、Spring Boot版本和Maven依赖配置。核心配置部分重点讲解了如何创建Shiro配置类,实现SecurityManager和Shiro过滤器工厂,以及通过自定义Realm完成用户认证与授权逻辑。文章提供了完整的代码示例,涵盖了从基础配置到实际应用场景的实现细节,帮助开发
spring整合shiro使用注解方式配置
一个人的世界
08-03 9171
spring整合shiro使用注解方式配置
springboot shiro
09-02
SpringBoot Shiro是一个基于SpringBoot框架实现的权限控制框架。它提供了一种简单易用且高效的方式来实现用户认证和授权功能。通过使用Shiro注解和配置,可以方便地对系统的资源进行权限管理。 使用SpringBoot ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值