SpringBoot Shiro 權限註解不起作用的解決方法
最近在學習springboot結合shiro做權限管理時碰到一個問題。
問題如下:
我在userRealm中的doGetAuthorizationInfo方法中給用戶添加瞭權限,然後在Controller中寫瞭下面的代碼。其中URL為/listArticle的方法必須要有article:over權限才能通過。我在doGetAuthorizationInfo方法中給該用戶添加的權限並沒有article:over,但是當前端向該URL發送請求時,@RequiresPermissions註解不起作用,listArticle方法被執行瞭。而且我在方法內部打印isPermitted(“article:over”)的輸出結果為false。最終通過網上查博客,發現是沒有開啟Shiro的註解支持的原因。
@RequiresPermissions("article:over")
@RequestMapping(value = "/listArticle", method = RequestMethod.POST)
public JSONObject listArticle(@RequestBody JSONObject request){
System.out.println("---------isPermitted article:over--------" + SecurityUtils.getSubject().isPermitted("article:over"));
CommonTools.paginationConvert(request);
int ArticleNum = articleService.getArticleNum();
List<JSONObject> list = articleService.listArticle(request.getIntValue("offset"), request.getIntValue("pageRow"));
return Result.success(request, list, ArticleNum);
}
解決方法如下:
在ShiroConfig中添加如下一段代碼。
//開啟對shiro註解的支持
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
advisor.setSecurityManager(securityManager);
return advisor;
}
//開啟aop註解支持
@Bean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
defaultAAP.setProxyTargetClass(true);
return defaultAAP;
}
添加完這段代碼後,我再向該URL發送請求時就會報如下異常,表明該用戶沒有該權限:
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method
參考博客:
https://www.cnblogs.com/shiguotao-com/p/10617693.html
https://www.cnblogs.com/tuifeideyouran/p/7696055.html
到此這篇關於SpringBoot Shiro 權限註解不起作用的解決方法的文章就介紹到這瞭,更多相關SpringBoot Shiro權限註解不起作用內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!
推薦閱讀:
- Java 實戰項目錘煉之在線購書商城系統的實現流程
- SpringBoot 整合 Shiro 密碼登錄與郵件驗證碼登錄功能(多 Realm 認證)
- springBoot前後端分離項目中shiro的302跳轉問題
- SpringBoot整合Shiro實現權限控制的代碼實現
- shiro與spring security用自定義異常處理401錯誤