备案控制台
开发者社区> 问答> 正文

springboot集成shiro @RequiresPermissions注解无效 :报错

 springboot集成shiro   @RequiresPermissions注解无效,,下面是shiro   配置

/**
	 * 配置安全管理器
	 * 
	 * @author zhengkai
	 */
	@Bean("securityManager")
	public SecurityManager securityManager() {
		DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
		securityManager.setRealm(myShiroRealm());
		securityManager.setCacheManager(ehCacheManager());
		return securityManager;
	}

	/**
	 * 配置shiro过滤器
	 * 
	 * @author zhengkai
	 */
	@Bean("shiroFilter")
	public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager) {
		// 1.定义shiroFactoryBean
		ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
		// 2.设置securityManager
		shiroFilterFactoryBean.setSecurityManager(securityManager);
		// 3.LinkedHashMap是有序的,进行顺序拦截器配置
		Map<String, String> filterChainMap = new LinkedHashMap<String, String>();
		// 4.配置logout过滤器
		filterChainMap.put("/account/logout", "anon");
		// 静态资源不拦截
		filterChainMap.put("/assets/**", "anon");

		filterChainMap.put("/account/login", "anon");
		// 5.所有url必须通过认证才可以访问
		filterChainMap.put("/**", "authc");
		// 6.设置默认登录的url
		shiroFilterFactoryBean.setLoginUrl("/account/index");
		// 7.设置成功之后要跳转的链接
		shiroFilterFactoryBean.setSuccessUrl("/main/index");
		// 8.设置未授权界面
		shiroFilterFactoryBean.setUnauthorizedUrl("/error");

		// 9.设置shiroFilterFactoryBean的FilterChainDefinitionMap
		shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainMap);
		return shiroFilterFactoryBean;
	}

	@Bean("myShiroRealm")
	public MyShiroRealm myShiroRealm() {
		MyShiroRealm myShiroRealm = new MyShiroRealm();
		myShiroRealm.setCachingEnabled(true);
		myShiroRealm.setAuthorizationCachingEnabled(true);
		return myShiroRealm;
	}

	@Bean
	@DependsOn({ "lifecycleBeanPostProcessor" })
	public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
		// 设置代理类
		DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator();
		creator.setProxyTargetClass(true);

		return creator;
	}

	@Bean("authorizationAttributeSourceAdvisor")
	public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
		AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
		authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
		return authorizationAttributeSourceAdvisor;
	}

	@Bean(name = "lifecycleBeanPostProcessor")
	public LifecycleBeanPostProcessor lifecycleBeanPostProcessor() {
		return new LifecycleBeanPostProcessor();
	}

	@Bean("ehCacheManager")
	public EhCacheManager ehCacheManager() {
		net.sf.ehcache.CacheManager cacheManager = net.sf.ehcache.CacheManager.getCacheManager("em");
		EhCacheManager em = new EhCacheManager();
		if (ObjectUtils.isEmpty(cacheManager)) {
			em.setCacheManagerConfigFile("classpath:ehcache-shiro.xml");
			return em;
		} else {
			em.setCacheManager(cacheManager);
			return em;
		}
	}

	@Bean("simpleMappingExceptionResolver")
	public SimpleMappingExceptionResolver simpleMappingExceptionResolver() {
		SimpleMappingExceptionResolver resolver = new SimpleMappingExceptionResolver();
		Properties mappings = new Properties();
		mappings.setProperty("org.apache.shiro.authz.UnauthorizedException", "/error");
		resolver.setExceptionMappings(mappings);
		return resolver;
	}

 

 

 

展开
收起
kun坤 2020-06-06 18:27:40 1478 0
1 条回答
写回答
取消 提交回答
  • kun坤

    要使用注解,需要在MyShiroRealm中setPermissions or setRole

    ######回复 @夏碌冬藏 :这个 肯定比配啊,就算是不匹配 那么 也会跳转到 没有权限的界面去。。现在是 注解没生效,不管 匹没匹配 都 能进入这个界面######回复 @我叫程序猿不叫码农 : 那就要看你@RequiresPermissions(??)的内容跟set的内容是否匹配了######这个有定义的######

    问题解决了么 ? 我遇到了和你同样的问题  各种尝试都没有解决  求指点

    ######

    https://my.oschina.net/u/3387320/blog/3010315

    2020-06-06 18:27:49
    赞同 展开评论 打赏
问答分类:
安全 Java
问答标签:
集成springboot Spring boot注解 集成注解 集成报错 Spring Boot shiro
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
springboot集成flink有什么好的方式 能够通过接口启动和关闭flink程序?
78
3
0
Sentinel哪个版本 可以集成spring boot 3.1.6?
50
3
0
springboot 集成阿里巴巴nacos,一直在验证pulsar地址是什么情况?
28
1
0
RocketMQ5.0有没有集成Springboot 基于注解消费消息,手动ack相关demo参考?
20
0
0
为啥我使用springboot集成了然后使用热点规则限流,通过浏览器访问url限流没生效呀?
18
0
0
Flink CDC里有人和spring boot集成通过api调用启动任务吗?
33
1
0
Flink CDC有把springboot集成到flink里(flink为主)搞成功的吗?
45
0
0
低版本的springboot(1.5.3)如何集成rocketmq呀,有做过的给个案例么?
88
3
0
请问RocketMQ springboot集成mq后,项目就起不来是正常的吗?
99
1
0
SpringBoot集成RocketMq5.0,gRPC协议有demo或者文档么?
192
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699602
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818190
3 据说在家办公的程序员是这样写代码的? 1792144
4 阿里云开放端口权限 689814
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599379
6 如何升级配置 536030
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522328
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512768
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456894
11 OceanBase 使用动画(持续更新) 359229
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329688
13 OSS存储服务-客户端工具 321253
14 为体验实验室取一个新名字。 307180
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303687
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295099
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283472
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268279
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 如何从零构建一个现代深度学习框架? 383
2 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 736
3 乘风问答官5月排位赛开启! 385
4 你见过哪些独特的代码注释? 1562
5 你遇到过哪些触发NPE的代码场景? 885
6 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 204
7 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 149
8 宜搭流程表单怎样根据连接器返回值阻止提交 178
9 如何让系统具备良好的扩展性? 1916
10 在JS编程中有哪些常见的编程“套路”或习惯? 1541
11 表单新加了个字段A,历史数据要添加字段A的值问题 388
12 nacos部署需要开放哪几个端口? 884
13 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2067
14 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2443
15 如何实现主表单内数字组件自动获取子表单内数据条数 150
16 宜搭:提交表单前,如何校验另一张表单的数据? 413
17 如何实现自动计算请假天数并自动跳过法定节假日? 114
18 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 212
19 如何看待首个 AI 程序员入职科技公司? 3029
20 未启用对服务器的访问 593

相关课程

更多
  • Spring Cloud Alibaba Nacos 详解(下)
    348
    16
    去学习
  • 微服务+全栈在线教育实战项目演练(SpringCloud Alibaba+SpringBoot)
    1466
    307
    去学习
  • SpringBoot实战教程
    938
    59
    去学习
  • SpringBoot快速掌握 - 核心技术
    9752
    73
    去学习
  • SpringBoot快速掌握 - 高级应用
    3275
    41
    去学习
  • Springboot项目云开发快速迁移
    623
    1
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • 开发一款数藏平台需要哪些资质
  • 前端和Java验签以太坊钱包签名实现中心化登录
  • 软件开发有那些陷阱?如何避坑?
  • 高性能代码如何编写?-1
  • 高性能代码如何编写?-2

    • 相关电子书

    更多
    • 阿里邮箱—安全高效集成 立即下载
    集成智能接入网关APP:优化企业级移动办公网络 立即下载
    云效助力企业集成安全到DevOps中 立即下载

    相关实验场景

    更多
  • TLS1.3的后量子算法集成
    47
    2.0小时
    去实验
  • 从零搭建Spring Boot的Hello World
    14183
    1.0小时
    去实验