溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

如何解決SpringBoot Shiro權(quán)限注解不起作用的問題

發(fā)布時(shí)間:2021-07-28 18:26:02 來(lái)源:億速云 閱讀:481 作者:chen 欄目:開發(fā)技術(shù)

本篇內(nèi)容主要講解“如何解決SpringBoot Shiro權(quán)限注解不起作用的問題”,感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷,實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“如何解決SpringBoot Shiro權(quán)限注解不起作用的問題”吧!

最近在學(xué)習(xí)springboot結(jié)合shiro做權(quán)限管理時(shí)碰到一個(gè)問題。

問題如下:

我在userRealm中的doGetAuthorizationInfo方法中給用戶添加了權(quán)限,然后在Controller中寫了下面的代碼。其中URL為/listArticle的方法必須要有article:over權(quán)限才能通過(guò)。我在doGetAuthorizationInfo方法中給該用戶添加的權(quán)限并沒有article:over,但是當(dāng)前端向該URL發(fā)送請(qǐng)求時(shí),@RequiresPermissions注解不起作用,listArticle方法被執(zhí)行了。而且我在方法內(nèi)部打印isPermitted("article:over")的輸出結(jié)果為false。最終通過(guò)網(wǎng)上查博客,發(fā)現(xiàn)是沒有開啟Shiro的注解支持的原因。

@RequiresPermissions("article:over")
@RequestMapping(value = "/listArticle", method = RequestMethod.POST)
public JSONObject listArticle(@RequestBody JSONObject request){
    System.out.println("---------isPermitted article:over--------" + SecurityUtils.getSubject().isPermitted("article:over"));
    CommonTools.paginationConvert(request);
    int ArticleNum = articleService.getArticleNum();
    List<JSONObject> list = articleService.listArticle(request.getIntValue("offset"), request.getIntValue("pageRow"));
    return Result.success(request, list, ArticleNum);
}

解決方法如下:

在ShiroConfig中添加如下一段代碼。

//開啟對(duì)shiro注解的支持
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(securityManager);
    return advisor;
}
//開啟aop注解支持
@Bean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
    defaultAAP.setProxyTargetClass(true);
    return defaultAAP;
}

添加完這段代碼后,我再向該URL發(fā)送請(qǐng)求時(shí)就會(huì)報(bào)如下異常,表明該用戶沒有該權(quán)限:
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method

到此,相信大家對(duì)“如何解決SpringBoot Shiro權(quán)限注解不起作用的問題”有了更深的了解,不妨來(lái)實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI