Shiro中doGetAuthorizationInfo无法被调用解决方法

最新推荐文章于 2024-10-16 23:54:08 发布
最新推荐文章于 2024-10-16 23:54:08 发布
阅读量2.6k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: java的一些问题 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/News777/article/details/124187164
本文讲述了作者在使用@RequiresPermissions注解进行权限认证时遇到的问题,通过移除securityManager的cacheManager配置,最终解决了doGetAuthorizationInfo方法未被调用的难题,涉及自定义Realm和Shiro配置的调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题

使用@RequiresPermissions("sys:plan:list")注解实现权限认证,发现doGetAuthorizationInfo无法被调用,尝试了网上的各种方法,终于解决了问题

代码

//自定义adminRealm
@Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        String uname= String.valueOf(principalCollection.getPrimaryPrincipal());
        int begin = uname.indexOf("id");
        int end = uname.indexOf("username");
        Long id =Long.valueOf(uname.substring(begin + 3, end - 2)) ;
        String[] authoritys = StringUtils.tokenizeToStringArray(
                sysAdminService.getAdminAuthorityInfo(id)
                , ",");
        for (int i=0;i<authoritys.length;i++){
            System.out.println(authoritys[i]);
        }
        Set<String> set = Arrays.stream(authoritys).collect(Collectors.toSet());
        SimpleAuthorizationInfo simpleAuthorizationInfo=new SimpleAuthorizationInfo();
        simpleAuthorizationInfo.setStringPermissions(set);
        return simpleAuthorizationInfo;
    }
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        JwtToken jwtToken=(JwtToken)token;
        String userId=jwtUtils.getClaimByToken((String)jwtToken.getPrincipal()).getSubject();
        SysAdmin sysAdmin=sysAdminService.getById(Long.valueOf(userId));
        if (sysAdmin == null){
            throw new UnknownAccountException("账户不存在");
        }
        if(sysAdmin.getStatu()==-1){
            throw new LockedAccountException("账户已被锁定");
        }
        AccountProfile profile= new AccountProfile();
        BeanUtils.copyProperties(sysAdmin,profile);
        System.out.println("-------------Admin--------------");

        return new SimpleAuthenticationInfo(profile,jwtToken.getCredentials(),getName());
    }

// ShiroConfig
@Bean
    public SessionManager sessionManager(RedisSessionDAO redisSessionDAO) {
        DefaultWebSessionManager sessionManager = new DefaultWebSessionManager();
        sessionManager.setSessionDAO(redisSessionDAO);
        return sessionManager;
    }

    @Bean
    public DefaultWebSecurityManager securityManager(
            SessionManager sessionManager,
            RedisCacheManager redisCacheManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        Collection<Realm> realmList = new ArrayList<>();
        realmList.add(accountRealm());
        realmList.add(adminRealm());
        securityManager.setAuthenticator(modularRealmAuthenticator());
        securityManager.setSessionManager(sessionManager);
        //        securityManager.setCacheManager(redisCacheManager);
        securityManager.setRealms(realmList);
        return securityManager;
    }


    @Bean
    public UserModularRealmAuthorizer modularRealmAuthorizer() {
        UserModularRealmAuthorizer modularRealmAuthorizer = new UserModularRealmAuthorizer();
        return modularRealmAuthorizer;
    }

    @Bean
    public ModularRealmAuthenticator modularRealmAuthenticator() {
        UserModularRealmAuthenticator modularRealmAuthenticator = new UserModularRealmAuthenticator();
        modularRealmAuthenticator.setAuthenticationStrategy(new AtLeastOneSuccessfulStrategy());
        return modularRealmAuthenticator;
    }

    @Bean
    public AdminRealm adminRealm() {
        return new AdminRealm();
    }

    @Bean
    public AccountRealm accountRealm() {
        return new AccountRealm();
    }

    @Bean
    public ShiroFilterChainDefinition shiroFilterChainDefinition() {
        DefaultShiroFilterChainDefinition chainDefinition = new DefaultShiroFilterChainDefinition();
        Map<String, String> filterMap = new LinkedHashMap<>();
        filterMap.put("/**", "jwt"); // 主要通过注解方式校验权限.
        filterMap.put("/headImage/**", "anon");
        chainDefinition.addPathDefinitions(filterMap);
        return chainDefinition;
    }


    @Bean("shiroFilterFactoryBean")
    public ShiroFilterFactoryBean shiroFilterFactoryBean(SecurityManager securityManager,
                                                         ShiroFilterChainDefinition shiroFilterChainDefinition) {
        ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean();
        shiroFilter.setSecurityManager(securityManager);

        Map<String, Filter> filters = new HashMap<>();
        filters.put("jwt", jwtFilter);
        shiroFilter.setFilters(filters);

        Map<String, String> filterMap = shiroFilterChainDefinition.getFilterChainMap();
        shiroFilter.setFilterChainDefinitionMap(filterMap);
        return shiroFilter;
    }
    @Bean
    public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() {

        DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        defaultAdvisorAutoProxyCreator.setUsePrefix(true);

        return defaultAdvisorAutoProxyCreator;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

解决

securityManager.setCacheManager(redisCacheManager);移除

SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行
banmajio的博客
01-08 1653
SpringBoot中使用Shiro注解不生效导致doGetAuthorizationInfo方法未执行问题描述解决方法 问题描述 controller中的shiro注解不生效导致ShiroRealm中的doGetAuthorizationInfo授权方法未执行. @RequiresPermissions("user:add") @RequestMapping("add") public S...
springboot shiro 不执行授权方法doGetAuthorizationInfo()
qq_43640899的博客
06-30 4890
AuthorizingRealm中有两个需要被重写的方法,分别是 doGetAuthenticationInfo() //验证功能 和 doGetAuthorizationInfo() //授权功能 在login登录方法中,使用login()方法触发自定义的 myRealm.doGetAuthenticationInfo()*方法, /*登录方法*/ public void login(){ Subject subject = SecurityUtils.getSubject(); UsernamePa
shiro 不执行授权方法 doGetAuthorizationInfo()
05-01
NULL 博文链接:https://rd-030.iteye.com/blog/2359792
Shiro授权信息刷新 | doGetAuthorizationInfo()不执行
qq_32352777的博客
06-10 3436
1
shirodoGetAuthorizationInfo认证不执行原因,自己写的,比其他那些复制粘贴更全
iyangijava的博客
06-21 2283
情况 1.前后端分离 2.shiro使用缓存 3.doGetAuthorizationInfo授权方法不执行 原因 1.doGetAuthorizationInfo调用必须满足条件为不在url不在shiro config里的过滤url里 2.doGetAuthorizationInfo会在校验权限或角色时进行调用 3.如果存在缓存doGetAuthorizationInfo调用一次 解决方法 1.确保url不在shiro config的过滤url里 2.确保验证了权限,可以使用默认页面
Spring boot 集成Shiro 添加了@RequiresPermissions ,但是doGetAuthorizationInfo 没有调用
hai_chen的博客
06-04 4491
首相声明一下我的项目基本情况,这可能是解决问题的大前提,现在好多文件上来就是解决方法,可能看了半天,其实并不适用: spring boot 2.1.3+shiro 1.4.3 shiro 是一款比较受欢迎的权限框架,在较多项目中得到使用,最近在学习spring boot 集成shiro的过程中,遇到了一个问题,就是在controller的方法上添加了注解@RequiresPermissi...
[Shiro] SpringBoot + Shiro doGetAuthorizationInfo不生效问题
阿航的技术小站
01-22 7107
被这个东西折磨了好长时间, (甚至差点放弃), 把所有的地方都已经检查一万遍, 保证没有错误, 编译正常, 程序也不报错, 以下记录一下我的解决方案:   我的解决方案:  检查maven中是否导入  spring-boot-starter-aop 也就是: &lt;dependency&gt; &lt;groupId&gt;org.springframework.boo...
Shiro 如何主动调用doGetAuthorizationInfo方法
07-14
Shiro 中,你可以通过调用 `Subject` 对象的 `isPermitted` 或 `isPermittedAll` 方法来主动触发 `doGetAuthorizationInfo` 方法。这样可以强制 Shiro 立即执行授权逻辑,而不需要等待下一次访问请求。 以下是一...
shiro认证后 却没有执行 doGetAuthorizationInfo
zmq52007的博客
01-09 1万+
作为一个新手之前一段时间开始使用的shiro,也有分享过一些shiro框架整合springmvc的内容。不过最近遇到一个问题困扰了我大半天,就是一个配置完整的shiro+springmvc项目只做了认证(doGetAuthenticationInfo)没做授权(doGetAuthorizationInfo),spring-shiro.xml文件如下: <beans xmlns="http:
SpringBoot + Shiro doGetAuthorizationInfo 没有调用
最新发布
qq_59331373的博客
10-16 175
恶心到了,只要在pom.xml加一个依赖就可解决
shiroSpring整合使用注解时没有执行realmdoGetAuthorizationInfo回调方法解决
积硅步
12-02 1万+
在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解@RequiresPermissions为方法提供是需要的权限,但是根本没有进行验证,后面发现在自己的Realm中只执行了doGetAuthenticationInfo(登录验证)方法没有执行doGetAuthorizationInfo(权限验证)的方法。 查看相
shiro 登录后不走doGetAuthorizationInfo方法
web15286201346的博客
03-28 1083
shiro 登录后不走doGetAuthorizationInfo方法 解决办法 jsp 注解 java测试代码 shiro权限注解 在学习shiro+cas认证登录过程中,环境搭建好后发现请求的时候一直不走doGetAuthorizationInfo这个方法,其实还是配置的问的,自己没有弄懂shiro doGetAuthenticationInfo 登录认证时会进入这个方法 doGetAuthorizationInfo 需要授权时会进入这个方法 解决办法 jsp 在jsp中
shiro基于url权限认证时doGetAuthorizationInfo方法不运行的解决办法
weixin_45151960的博客
09-29 1220
首先要先知道shiro中的授权功能就像懒加载一样,只有使用的时候才会进去doGetAuthorizationInfo这个方法。 使用授权功能让doGetAuthorizationInfo方法运行有两种方式,第一种是在请求接口上使用注解,第二种是在页面代码中使用shiro标签。下面演示第一种方法。 如下图所示使用@RequiresPermissions注解即可,value值对应的是角色。 使用以上注解后还需要在shiro的配置类中添加开始shiro注解的代码。不然只添加注解是不会生效的。如下: /**
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
qq_31759675的博客
05-16 8897
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
SpringMVC+Shiro 不执行doGetAuthorizationInfo回调函数,解决办法
夕慕慕的博客
08-26 1677
1、代码运行正常,执行了登陆认证方法 doGetAuthenticationInfo,然后就返回到页面了。 2、搞了几个小时。测试的时候直接访问首页的时候登录成功就返回到成功页面了前台没接收到控制住的返回的数据,后台代码找了又找都没找出名堂,网上也找了很多,说是在SpringMVC配置文件加上 &lt;aop:config proxy-target-class="true" /&gt; 发现...
shiro登录认证后不执行授权doGetAuthorizationInfo解决
csdn565973850的博客
06-26 1万+
shiro登录认证后不执行授权doGetAuthorizationInfo解决shiro认证和授权认证之后马上执行授权解决方案 shiro认证和授权 用户登录成功之后,完成shiro的doGetAuthenticationInfo认证,但是登录认证之后shiro并不会马上执行授权doGetAuthorizationInfo,而是待用户访问的目标资源或者方法需要权限的时候才会调用doGetAuth...
Shiro登录doGetAuthorizationInfo授权不执行
料峭春风吹酒醒,微冷, 山头斜照却相迎。 回首向来萧瑟处,归去, 也无风雨也无晴!
10-08 3366
Shiro登录操作只会去执行认证操作,并不会去进行授权,只有用到权限的时候才会去执行doGetAuthorizationInfo进行授权操作,比如请求加了shiro注解的接口,这样打断点就可以拦截到了。...
shirodoGetAuthorizationInfo授权方法始终进不去
热门推荐
天才战士的博客
08-13 3万+
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

News777

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值