springboot +shiro 授权无效的问题

最新推荐文章于 2022-04-22 15:52:46 发布

原创最新推荐文章于 2022-04-22 15:52:46 发布 · 1.6k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#shiro

springboot 同时被 2 个专栏收录

6 篇文章

订阅专栏

shiro

4 篇文章

订阅专栏

本文探讨了在使用Shiro框架进行权限管理时遇到的问题，详细分析了数据库权限码无效的情况，并对比了手动添加权限的有效性。通过调整权限码设计模式和理解Shiro中权限识别的默认加*规则，解决了权限管理的难题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

大神求指教
问题描述：
1.用数据库的权限码无效（放入集合无效）
2.手动添加权限可以使用（类似于：authorizationInfo.addStringPermission(“aa”)）

无效情况一：

       List<String> list=new ArrayList<String>();
		for (Functions func : functions) {			
			  list.add(func.getFuncCode());
		 }
		 authorizationInfo.addStringPermissions(list);

直接不验证授权，点那都可以访问。

有效情况：手动添加权限码

       Set<String> perring=new HashSet<>();
		 perring.add("aa");
		 perring.add("bb");
		 authorizationInfo.addStringPermissions(perring);

在排除配置错误情况下：检查表设计问题，我的权限码设计模式是

system
system:role
system:function
system:user
system:user:update
…

我检查很久终于发现：在shiro中授权识别是默认加*的。
比如：你的权限中含有：system 那么就相当于 system : * 。
产生的效果就是你可以访问所有以 system开头的权限。

查阅文章：权限控制

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

懒猫-DustFree

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

解决Shiro+SpringBoot自定义Filter不生效问题

weixin_30907523的博客

12-13

1191

在SpringBoot+Shiro实现安全框架的时候，自定义扩展了一些Filter，并注册到ShiroFilter，但是运行的时候发现总是在ShiroFilter之前就进入了自定义Filter，结果当然是不对的。  <bean id="smartfxLoginFilter" class="com.smartdata360.s...

SpringBoot+Shiro+JWT实现「登录认证」和「权限校验」

最新发布

m0_74255195的博客

02-09

1808

shiro + jwt 实现认证鉴权

参与评论您还未登录，请先登录后发表或查看评论

springboot2.0+shiro1.4.0权限过滤不生效问题

gaoyan2011的专栏

11-05

4337

之前一直使用spring+springmvc+hibernate+shiro框架，shiro用来控制管理后台的认证和权限问题，全部配置在xml文件中，没有任何问题。最近切到springboot2.0，使用注解方式配置shiro后发现，配置为第1条规则的登录页的匿名访问总是被拦截为需要权限。 shiro具体配置和详细说明就不放了，以下是我的关键配置：既然权限可以拦截到，说明shi...

关于shiro授权失败的一个问题，希望大神帮助一下

weixin_43745130的博客

05-02

863

想请教一个问题。今天在学习shiro的时候遇到一个问题半天解决不了，shiro自定义Realm时，重写两个方法，一个是认证的doGetAuthenticationInfo，一个是授权的doGetAuthorizationInfo。我在登陆时能正常访问doGetAuthorizationInfo进行认证，但是使用注解授权或者过滤器授权都会重新跳转到登录页面。于是我在登录方法中使用subject....

SpringBoot 整个Shiro doGetAuthorizationInfo方法未执行

tplina的博客

07-19

3980

使用的shiro jar版本 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.3.2</versi...

SpringBoot + Shiro实现前后端全分离接口安全框架

09-02

1. **配置Shiro**：在SpringBoot应用中引入Shiro依赖，然后配置Shiro Realm，实现用户认证和授权逻辑。Realm是Shiro与应用中的用户数据源交互的接口，你可以自定义 Realm 类以连接数据库或其他用户存储。 2. **编写...

SpringBoot + Shiro 详解+使用案列

zkcJava的博客

08-24

762

初始shiro 文章目录初始shiro一、shiro是什么？1.shiro简介2.结构分析(1)从外部整体看shiro框架(2)从外部整体看shiro框架(3)shiro名词解释(4)shiro默认过滤器(5)对过滤器解释说明(6)常见异常(7)shiro标签二、ShiroConfig配置1.配置Realm及多Realm的认证策略2.配置Cache3.配置securityManager4. 配置shiroFilterFactoryBean 其实就是Filter的规则三、测试代码案例1. shiro认证流程2

整合SpringBoot+Shiro+Redis之完整案例，包括重写cache、cacheManager、SessionDAO

zkcJava的博客

09-08

1869

一个简单的ShiroDemo一、创建springboot工程，导入依赖二、yml文件配置三、根据MP插件生成mapper,entity,service,impl,mapper.xml3.1 User类1. User实体2. UserService3. UserServiceImpl4. UserMapper5. UserMapper.xml3.2 Role类1. Role实体2. RoleService3. RoleServiceImpl4. RoleMapper5. RoleMapper.xml3.3 P

boot_shiro_jwt:springboot+shiro+redis+jwt 基于Restful接口用户权限认证

05-14

【标题】"boot_shiro_jwt:springboot+shiro+redis+jwt 基于Restful接口用户权限认证" 涉及的核心技术是将Spring Boot、Apache Shiro、Redis和JSON Web Tokens（JWT）结合，以实现一个现代化的、安全的RESTful API...

shiro授权无效的原因

weixin_45797834的博客

04-15

1716

这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Ma...

shiro授权不生效，授权无反应

A_stranger的专栏

12-14

607

//开启shiro aop注解支持 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ System.out.println("开启了Shiro注解支持"); AuthorizationAt...

Spring Boot集成Shiro导致代理失效

椰汁菠萝

03-03

672

现象最近在写单元测试的时候，发现注入的UserService竟然不是Spring生成的代理类，这意味着没有切面，@Transactional注解在UserService内失效，瞬间慌了，赶紧试下其他Service，发现代理成功，没有问题。这就奇怪了…… 问题经过多方排查，断点跟踪，询问度娘，终于发现是因为Shiro的问题，而且在项目启动时，spring也打出了当前那些类没有被代理，只是因为info输出没有注意。原因没有详细去撸源码，大概原因是Apache提供的shiro-spring-boot-w

spring boot配置shiro自定义shiro filter匹配异常

qq_46416934的博客

04-22

1015

原文地址：http://www.hillfly.com/2017/179.html 最近忙着研究在 Springboot 上使用 Shiro 的问题。刚好就遇到个诡异事，百度 Google 也没找到啥有价值的信息，几番周折自己解决了，这里稍微记录下。自定义 FilterTOC Shiro 支持自定义 Filter 大家都知道，也经常用，这里我也用到了一个自定义 Filter，主要用于验证接口调用的 AccessToken 是否有效。 // AccessTokenFilter.java public cl

shiro AuthorizationInfo授权方法不执行原因，解决

Lan_Se_Tian_Ma的博客

03-25

913

AuthorizationInfo方法，不是执行完认证后就执行，切记，而是访问限制资源的时候，才会执行，使用以下两种方式才会执行 "/jump/test.html", "roles[user]" ---> 访问test.html需要user权限 "/jump/test.html", "perms[user:/jump/test.html]" ---> 访问test.html...

异常总结： Springboot+shiro 调用接口出现无权限

zhanhui_520的博客

06-29

2257

第一次不会报错，等几分钟再调用不是超时，会报错 org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to c...

springboot项目部署提示shiro没有权限，但是idea上运行却不会有问题

oTianKongLan123的博客

12-21

607

问题：在本地测试idea上测试可以通过，部署时候却提示没有权限原因：之前测试接口在shiroConfig里面配置了，可以越过权限和登录进行调用接口。 filterMap.put("/sys/user", "anon"); 但是后面在接口上配置了权限 @RequiresPermissions("sys:user:info") 解决方案：因为这个接口需要权限但是在登录判定又不需要登录形成了冲突吧，最后shiroConfig删除对应的代码即可。 ...

SSM整合shiro的bug - 登录后授权失败：源码分析

qq_44728974的博客

05-14

330

报错信息：报错显示string对象无法转换为一个domain类对象错误原因所在：我在登录授权之后，自定义realm当中，给实例化的SimpleAuthenticationInfo传值错误，导致后面无法接受当前认证用户的信息，只能拿到我传入的用户名修改方法认证完成后，给SimpleAuthenticationInfo实例化传值的时候第一个值传入当前认证用户信息如下：大概总结原因：大概看一下源码过程： 1.先进入 SimpleAuthenticationInfo 类里面我采用的是传三个参数值

使用shiro框架，AuthorizationInfo方法没有被执行的问题

虾米吃小鱼的博客

07-06

4916

作为一名菜鸟，前几天在使用shiro框架的时候，在使用权限控制的使用，使用注解的方式@RequiresRoles对某个控制器进行注解的时候，发现AuthorizationInfo方法方法并没有被执行，因此权限验证失败，后来找了原因，发现在使用注解的时候，我们不能直接使用@RequiresRoles或者@RequiresPermissions这两个注解直接放在控制器上面，也就是如下图所示：以

springboot+jwt+shiro+redis例子

07-17

接下来，创建一个名为`JwtRealm`的Shiro Realm，用于验证JWT令牌和授权。您可以参考以下代码： ```java import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.Authentication...