Shiro 采用注解方式无法进入自定义Realm类的授权方法 解决方案
2017-08-02 21:18
393 查看
Shiro采用@RequiresPermissions没有执行doGetAuthorizationInfo解决
Shiro采用@RequiresPermissions没有执行doGetAuthorizationInfo解决之道前几天在升级框架的时候,使用了标签注入的方式添加shiro的权限.但是没有执行AuthorizingRealm 的doGetAuthorizationInfo方法. 按照网上的办法,也没有解决掉,后来查看官网,解决办法如下:
添加依赖的包:
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjrt</artifactId>
<version>1.6.11</version>
</dependency>
<dependency>
<groupId>org.aspectj</groupId>
<artifactId>aspectjweaver</artifactId>
<version>1.6.12</version>
</dependency>
<dependency>
<groupId>cglib</groupId>
<artifactId>cglib</artifactId>
<version>2.2.2</version>
</dependency>
在springMVC的配置文件中加入:
<!--采用注入式shrio权限管控 -->
<bean id="exceptionResolver" class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
<property name="exceptionMappings">
<props>
<prop key="org.apache.shiro.authz.UnauthorizedException">/template/front/404</prop>
<prop key="java.lang.Throwable">/template/front/500</prop>
</props>
</property>
<property name="statusCodes">
<props>
<prop key="500">500</prop>
<prop key="404">404</prop>
<prop key="403">403</prop>
</props>
</property>
<property name="warnLogCategory" value="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver" />
<property name="defaultErrorView" value="/template/front/500" />
<property name="defaultStatusCode" value="200" />
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager" />
</bean>
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
<property name="proxyTargetClass" value="true" />
</bean>
如果没有效果,可以参考下其他网站的方案,我的没有效果:
在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解@RequiresPermissions为方法提供是需要的权限,但是根本没有进行验证,后面发现在自己的Realm中只执行了doGetAuthenticationInfo(登录验证)方法而没有执行doGetAuthorizationInfo(权限验证)的方法。
查看相关资料后发现是因为在Springmvc的配置文件中(我的名字是spring-servlet.xml)没有加入
<aop:config proxy-target-class="true"/>
加入后解决问题.
貌似也可以使用:
<!-- 支持Shiro对Controller的方法级AOP安全控制 begin-->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">
<property name="proxyTargetClass" value="true" />
</bean>
<!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
但是一定要记住是把这些配置放在 SpringMvc的配置文件中。
相关文章推荐
- 使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法
- Shiro第五篇【授权过滤、注解、JSP标签方式、与ehcache整合】
- (转)自定义ListView无法响应onItemClick方法问题解决方案
- Shiro第五篇【授权过滤、注解、JSP标签方式、与ehcache整合】
- Android中自定义ListView无法响应OnItemClickListener中的onItemClick方法问题解决方案
- 在SpringMVC中开启Shiro注解授权的正确方法
- 使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法
- 当shiro不进入自定义realm的权限认证方法时
- Android中自定义ListView无法响应OnItemClickListener中的onItemClick方法问题解决方案
- ######Spring第5天ssh整合(注解版)难理解知识点:【自定义 方法加注解的方式】给dao注入sessionFactory属性+【搞清@Autowared和@Resource含义】
- 使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法
- Android中自定义ListView无法响应OnItemClickListener中的onItemClick方法问题解决方案
- Shiro之授权管理与授权的三种方式(1、编程方式,2、注解方式,3、jsp标签)-yellowcong
- 模仿spring,自定义的一个mvc框架,有ioc和aop功能,全部采用注解的方式
- Apache Shiro 注解方式授权
- 使用Spring配置shiro时,自定义Realm中属性无法使用注解注入解决办法
- 自定义ListView无法响应onItemClick方法问题解决方案
- 170313、poi:采用自定义注解的方式导入、导出excel(这种方式比较好扩展)
- Android中自定义ListView无法响应OnItemClickListener中的onItemClick方法问题解决方案
- Apache Shiro 注解方式授权