shiro的 @RequiresPermissions 没作用 帮我看看是什么地方出了问题

spring-mvc.xml

 <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
    xmlns:mvc="http://www.springframework.org/schema/mvc" xmlns:aop="http://www.springframework.org/schema/aop"
    xsi:schemaLocation="
              http://www.springframework.org/schema/mvc
              http://www.springframework.org/schema/mvc/spring-mvc-3.0.xsd
              http://www.springframework.org/schema/beans
              http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
              http://www.springframework.org/schema/context
              http://www.springframework.org/schema/context/spring-context-3.0.xsd
              http://www.springframework.org/schema/aop
              http://www.springframework.org/schema/aop/spring-aop-3.0.xsd
              ">

    <!-- 扫描所有的 controller -->
    <context:component-scan base-package="com.aiyoufei.iface" />

    <!-- 启动注解驱动 SpringMVC 功能 -->
    <mvc:annotation-driven />

    <!-- 启动SpringMVC的注解功能,完成请求和注解POJO的映射 -->
    <bean
        class="org.springframework.web.servlet.mvc.annotation.AnnotationMethodHandlerAdapter">
        <property name="messageConverters">
            <list>
                <ref bean="jsonMapping" />     <!-- JSON转换器 -->
            </list>
        </property>
    </bean>

    <!--避免IE执行AJAX时,返回JSON出现下载文件 -->
    <bean id="jsonMapping"
        class="org.springframework.http.converter.json.MappingJacksonHttpMessageConverter">
        <property name="supportedMediaTypes">
            <list>
                <value>text/html;charset=gbk</value>
            </list>
        </property>
    </bean>

    <!-- 配置文件上传,如果没有使用文件上传可以不用配置,当然如果不配,那么配置文件中也不必引入上传组件包 -->
    <bean id="multipartResolver"
        class="org.springframework.web.multipart.commons.CommonsMultipartResolver">
        <!-- 默认编码 -->
        <property name="defaultEncoding" value="gbk" />
        <!-- 文件大小最大值 -->
        <property name="maxUploadSize" value="10485760000" />
        <!-- 内存中的最大值 -->
        <property name="maxInMemorySize" value="40960" />
    </bean>

    <!-- 定义跳转的文件的前后缀,视图模式配置 -->
    <bean
        class="org.springframework.web.servlet.view.InternalResourceViewResolver">
        <property name="prefix" value="/WEB-INF/views/"/>
        <property name="suffix" value=".jsp"/>
    </bean>

    <!--启用shiro注解 -->
    <bean
        class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
        depends-on="lifecycleBeanPostProcessor">
        <property name="proxyTargetClass" value="true" />
    </bean>


    <bean
        class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
    </bean>
    <!-- shiro为集成springMvc 拦截异常,使用注解时无权限的跳转 -->
    <bean
        class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver">
        <property name="exceptionMappings">
            <props>
                <!-- 这里你可以根据需要定义N多个错误异常转发 -->
                <prop key="org.apache.shiro.authz.UnauthorizedException">redirect:/unauthorized</prop>
                <prop key="org.apache.shiro.authz.UnauthenticatedException">redirect:/unauthorized</prop>
                <prop key="java.lang.IllegalArgumentException">error/400</prop>  <!-- 参数错误(bizError.jsp) -->
                <prop key="java.lang.Exception">error/500</prop>  <!-- 其他错误为'未定义错误'(unknowError.jsp) -->
            </props>
        </property>
    </bean>

    <!-- 静态资源访问(不拦截此目录下的东西的访问) -->
     <mvc:resources location="/static" mapping="/**"/>



</beans>

6个回答

建议 看一下 这个博客: http://jinnianshilongnian.iteye.com/category/305053

上面有可以使用的例子, 对比一下 你就知道了

spring-shiro.xml

 <?xml version="1.0" encoding="UTF-8"?>
<beans xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xmlns="http://www.springframework.org/schema/beans" xmlns:util="http://www.springframework.org/schema/util"  
    xmlns:context="http://www.springframework.org/schema/context" xmlns:p="http://www.springframework.org/schema/p"  
    xmlns:tx="http://www.springframework.org/schema/tx" xmlns:mvc="http://www.springframework.org/schema/mvc"  
    xmlns:aop="http://www.springframework.org/schema/aop"  
    xsi:schemaLocation="http://www.springframework.org/schema/beans  
    http://www.springframework.org/schema/beans/spring-beans-4.0.xsd http://www.springframework.org/schema/tx  
    http://www.springframework.org/schema/tx/spring-tx-4.0.xsd http://www.springframework.org/schema/context  
    http://www.springframework.org/schema/context/spring-context-4.0.xsd http://www.springframework.org/schema/mvc  
    http://www.springframework.org/schema/mvc/spring-mvc.xsd http://www.springframework.org/schema/aop  
    http://www.springframework.org/schema/aop/spring-aop-4.0.xsd http://www.springframework.org/schema/util   
    http://www.springframework.org/schema/util/spring-util.xsd">

    <!-- 配置shiro的过滤器工厂类,id- shiroFilter要和我们在web.xml中配置的过滤器一致 -->  
    <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean">  
        <!-- 调用我们配置的权限管理器 -->  
        <property name="securityManager" ref="securityManager" />  
        <!-- 配置我们的登录请求地址 -->  
        <property name="loginUrl" value="/tologin" />  
<!--         <property name="loginUrl" value="/login.jsp" />   -->
        <!-- 配置我们在登录页登录成功后的跳转地址,如果你访问的是非/login地址,则跳到您访问的地址 -->  
        <property name="successUrl" value="/showIndex.jsp" />  
        <!-- 如果您请求的资源不再您的权限范围,则跳转到/403请求地址 -->  
        <property name="unauthorizedUrl" value="/unauthorized" />  
        <property name="filters">  
            <util:map>  
                <entry key="logout" value-ref="logoutFilter" />  
            </util:map>  
        </property>  
        <!-- 权限配置 -->  
        <property name="filterChainDefinitions">  
            <value>  
                <!-- anon表示此地址不需要任何权限即可访问 -->  
                /login=anon
                /getAuthCode=anon
                /getStrCode=anon
                /getUserNameAuth=anon  
                /authUserNameAndUserPwd=anon
                /icon/**=anon  
                /static/js/**=anon  
                /static/css/**=anon
                /static/img/**=anon  
                /logout=logout  
                <!--所有的请求(除去配置的静态资源请求或请求地址为anon的请求)都要通过登录验证,如果未登录则跳到/login -->  
                /** = authc  
            </value>  
        </property>  
    </bean>  
    <bean id="logoutFilter" class="org.apache.shiro.web.filter.authc.LogoutFilter">  
        <property name="redirectUrl" value="/login.jsp" />  
    </bean>  

    <!-- 凭证匹配器 -->  
    <bean id="passwordMatcher" class="org.apache.shiro.authc.credential.PasswordMatcher">  
        <property name="passwordService" ref="passwordService" />  
    </bean>  
    <bean id="passwordService"  
        class="org.apache.shiro.authc.credential.DefaultPasswordService">  
        <property name="hashService" ref="hashService"></property>  
        <property name="hashFormat" ref="hashFormat"></property>  
        <property name="hashFormatFactory" ref="hashFormatFactory"></property>  
    </bean>  
    <bean id="hashService" class="org.apache.shiro.crypto.hash.DefaultHashService"></bean>  
    <bean id="hashFormat" class="org.apache.shiro.crypto.hash.format.Shiro1CryptFormat"></bean>  
    <bean id="hashFormatFactory"  
        class="org.apache.shiro.crypto.hash.format.DefaultHashFormatFactory">  
    </bean>  

    <!-- 会话ID生成器 -->  
    <bean id="sessionIdGenerator"  
        class="org.apache.shiro.session.mgt.eis.JavaUuidSessionIdGenerator" />  
    <!-- 会话Cookie模板 关闭浏览器立即失效 -->  
    <bean id="sessionIdCookie" class="org.apache.shiro.web.servlet.SimpleCookie">  
        <constructor-arg value="sid" />  
        <property name="httpOnly" value="true" />  
        <property name="maxAge" value="-1" />  
    </bean>  
    <!-- 会话DAO -->  
    <bean id="sessionDAO"  
        class="org.apache.shiro.session.mgt.eis.EnterpriseCacheSessionDAO">  
        <property name="sessionIdGenerator" ref="sessionIdGenerator" />  
    </bean>  
    <!-- 会话验证调度器,每30分钟执行一次验证 ,设定会话超时及保存 -->  
    <bean name="sessionValidationScheduler"  
        class="org.apache.shiro.session.mgt.ExecutorServiceSessionValidationScheduler">  
        <property name="interval" value="1800000" />  
        <property name="sessionManager" ref="sessionManager" />  
    </bean>  
    <!-- 会话管理器 -->  
    <bean id="sessionManager"  
        class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager">  
        <!-- 全局会话超时时间(单位毫秒),默认30分钟 -->  
        <property name="globalSessionTimeout" value="1800000" />  
        <property name="deleteInvalidSessions" value="true" />  
        <property name="sessionValidationSchedulerEnabled" value="true" />  
        <property name="sessionValidationScheduler" ref="sessionValidationScheduler" />  
        <property name="sessionDAO" ref="sessionDAO" />  
        <property name="sessionIdCookieEnabled" value="true" />  
        <property name="sessionIdCookie" ref="sessionIdCookie" />  
    </bean>  

    <!-- 安全管理器 -->  
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">  
        <property name="realm" ref="customRealm" />  
        <!-- 使用下面配置的缓存管理器 -->  
        <property name="cacheManager" ref="cacheManager" />  
        <property name="sessionManager" ref="sessionManager" />  
    </bean>  
    <!-- 相当于调用SecurityUtils.setSecurityManager(securityManager) -->  
    <bean  
        class="org.springframework.beans.factory.config.MethodInvokingFactoryBean">  
        <property name="staticMethod"  
            value="org.apache.shiro.SecurityUtils.setSecurityManager" />  
        <property name="arguments" ref="securityManager" />  
    </bean>  

    <!-- 注册自定义的Realm,并把密码匹配器注入,使用注解的方式自动注解会无法正确匹配密码 -->  
    <bean id="customRealm" class="com.aiyoufei.iface.web.boss.util.Realm">
         <property name="credentialsMatcher" ref="credentialsMatcher"></property>
    </bean>

    <bean id="cacheManager" class="org.apache.shiro.cache.MemoryConstrainedCacheManager" />  
    <!-- 保证实现了Shiro内部lifecycle函数的bean执行 -->  
    <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />  

    <!-- 配置凭证算法匹配器 -->
     <!-- <bean id="credentialsMatcher" class="org.apache.shiro.authc.credential.HashedCredentialsMatcher">
         Md5算法
         <property name="hashAlgorithmName" value="Md5"></property>
     </bean> -->

     <bean id="credentialsMatcher" class="com.aiyoufei.iface.web.boss.util.CusCredentialsMatcher">  
    </bean>   

</beans>

control:

 @RequestMapping(value = "/toRoleManager")
    @RequiresPermissions("sys:rolemanager:rolemanager")
    public String toRoleManager(HttpServletRequest request, HttpServletResponse response,Model model,RoleManager role) {
        try {
            List<RoleManager> list = userServiceFacade.findAllRoleName();
            Page<RoleManager> page = userServiceFacade.findRolePage(new Page<RoleManager>(request, response), role);
            model.addAttribute("list",list);//角色名称专用
            model.addAttribute("page",page);//分页专用
            model.addAttribute("role",role);//回显专用
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "sysmanager/roleManagerPage";
    }

@RequestMapping(value = "/toRoleManager")
@RequiresPermissions("sys:rolemanager:rolemanager")
public String toRoleManager(HttpServletRequest request, HttpServletResponse response,Model model,RoleManager role) {
try {
List list = userServiceFacade.findAllRoleName();
Page page = userServiceFacade.findRolePage(new Page(request, response), role);
model.addAttribute("list",list);//角色名称专用
model.addAttribute("page",page);//分页专用
model.addAttribute("role",role);//回显专用
} catch (Exception e) {
e.printStackTrace();
}
return "sysmanager/roleManagerPage";
}

a502628025
鲲行天下 ?
2 年多之前 回复

在web.xml还是pom.xml要配置shiro的拦截的,不然不会走shiro的拦截器,你百度一下就知道了,

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
shiro @RequiresPermissions() 不区分大小写

最近在学习shiro,但是却遇到这样的问题 @RequiresPermissions(value = "securityuser:list") 与 @RequiresPermissions(value = "SECURITYUSER:LIST") 居然都可以认证通过,而当前用户仅具备【securityuser:list】这个权限 值。权限值不区分大写,这不合理啊。请各位大侠帮忙分析分析

Shiro+Struts2+Spring3 加上@RequiresPermissions 后@Autowired失效

@ParentPackage("all") @Namespace("/project") public class ProjectAction extends BaseAction { public final static Logger logger = LoggerFactory .getLogger(ProjectAction.class); @Autowired(required=true) private ProjectService projectService; private String code; private Project project; public String getCode() { return code; } public void setCode(String code) { this.code = code; } public Project getProject() { return project; } public void setProject(Project project) { this.project = project; } @RequiresPermissions("SYS_PROJECT:FIND") @Action(value = "findAll", results = { @Result(name = "success", type = "json", params = { "ignoreHierarchy", "false", "root", "dataMap" }) }) public String findAll() { Subject subject = SecurityUtils.getSubject(); if (subject.isPermitted("SYS_PROJECT:FIND")){ System.out.println("授权验证通过"); } ProjectCriteria projectCriteria = new ProjectCriteria(); Criteria criteria = projectCriteria.createCriteria(); if (project == null) { project = new Project(); } if (project.getCode() != null && !"".equals(project.getCode().trim())) { criteria.andCodeLike("%" + project.getCode() + "%"); } if (project.getName() != null && !"".equals(project.getName().trim())) { criteria.andNameLike("%" + project.getName() + "%"); } int total = 0; try { System.out.println(projectService==null); total = projectService.countByCriteria(projectCriteria); }catch(RuntimeException e){ System.out.println(e); } dataMap.put("total", total); dataMap.put("rows", projectService.selectByCriteria(projectCriteria)); return SUCCESS; } @RequiresPermissions("SYS_PROJECT:ADD") @Action(value = "add", results = { @Result(name = "success", type = "json", params = { "ignoreHierarchy", "false", "root", "resultMap" }) }) public String add() { try { projectService.saveProject(project); resultMap.put("success", "true"); resultMap.put("msg", "add success"); } catch (Exception e) { resultMap.put("msg", "add error" + e.getStackTrace()); } return SUCCESS; } @RequiresPermissions("SYS_PROJECT:UPD") @Action(value = "toUpdate", results = { @Result(name = "success", type = "json", params = { "includeProperties", "project.*" }) }) public String toUpdate() { project = projectService.selectByPrimaryKey(this.getCode()); return SUCCESS; } @RequiresPermissions("SYS_PROJECT:UPD") @Action(value = "update", results = { @Result(name = "success", type = "json", params = { "ignoreHierarchy", "false", "root", "resultMap" }) }) public String update() { try { projectService.updateByPrimaryKey(project); resultMap.put("success", "true"); resultMap.put("msg", "Update success"); } catch (Exception e) { resultMap.put("msg", "Update error" + e.getMessage()); } return SUCCESS; } @RequiresPermissions("SYS_PROJECT:DEL") @Action(value = "delete", results = { @Result(name = "success", type = "json", params = { "ignoreHierarchy", "false", "root", "resultMap" }) }) public String delete() { try { projectService.deleteByPrimaryKey(this.getCode()); resultMap.put("success", "true"); resultMap.put("msg", "Delete success"); } catch (Exception e) { resultMap.put("msg", "Delete error" + e.getMessage()); } return SUCCESS; } } 加上@RequiresPermissions注释后可以获取到授权信息,但是projectService无法注入。 【授权验证通过 true java.lang.NullPointerException】 删除所有的@RequiresPermissions后正常。前台可以获取到数据。 shiro的配置也没有错, <!-- 保证实现了Shiro内部lifecycle函数的bean执行 --> <bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" /> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"> [color=red]<property name="proxyTargetClass" value="true" /> [/color] </bean> 求解啊

shiro权限注解和swagger文档注释读取

后台用的是shiro+swagger配置,shiro已经对swagger的资源放行了,但是只要有@RequiresPermissions注解的controller,swagger就读取不到,大佬们,求解

spring boot shiro动态权限验证

![图片说明](https://img-ask.csdn.net/upload/201909/12/1568278366_803006.jpg) @RequiresPermissions注解的方式只能验证固定的权限,如果权限是动态改变的需要怎样去做验证? 图片中是我现在想到的解决方法,不过需要每个方法都要去事先调用一次这个方法,请问还有更好一点的解决方式吗?

shiro+redis缓存插件的作用是什么

看到别人的项目里有这个插件,这个插件要怎么使用,有没有API文档什么的可以看

为什么要用shiro ???

如题,为什么要用shiro. <br/> 首先本人是新学者,并没有贬低shiro的意思。<br/> shiro两大功能,1.验证是不是某个角色,也可以说是验证登录<br/> 2.验证该角色有没有某种权限。 <br/> 如果不用这个框架,本人思路就是写验证的dao,角色权限等信息都在数据库里。<br/> 直接调用dao就可以验证。 使用shiro,同样要写验证的dao,验证时使用shiro,再由shiro调用dao。 这不是多了一步吗? <br/> shiro框架到底简化了什么。

shiro权限拦截拦截问题

问一下论坛里的大神,请问用shiro怎么配置前端访问路径和后端访问路径,也就是说如果我的路径为空则访问前台首页(这是一个项目里面没有前后端分离),加上一个m或者其他的则访问后台登录(目前我配置的如果为空直接跳到后台登陆页了),下面是我配置的![图片说明](https://img-ask.csdn.net/upload/201903/11/1552291534_768291.png)

sessionId的作用 Shiro中sessionId为什么和servlet的sessionId一样

``` System.out.println("shiro:"+ subject.getSession().getId()); System.out.println(" "+ request.getSession().getId()); ``` 运行结果: ![图片说明](https://img-ask.csdn.net/upload/201909/04/1567596391_497373.png) 而且 subject.getSession() == request.getSession() 为false 但是subject.getSession().setAttribute("key","value")后 能从request的Session中取值

好心人帮我看看shiro,NotFoundException: com.realm.MyRealm

org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'shiroFilter' defined in class path resource [spring/applicationContext.xml]: Cannot resolve reference to bean 'securityManager' while setting bean property 'securityManager'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'securityManager' defined in class path resource [spring/applicationContext.xml]: Cannot resolve reference to bean 'myRealm' while setting bean property 'realm'; nested exception is org.springframework.beans.factory.CannotLoadBeanClassException: Cannot find class [com.wb.shiro.realm.MyRealm] for bean with name 'myRealm' defined in class path resource [spring/applicationContext.xml]; nested exception is java.lang.ClassNotFoundException: com.wb.shiro.realm.MyRealm Related cause: org.springframework.beans.factory.CannotLoadBeanClassException: Cannot find class [com.wb.shiro.realm.MyRealm] for bean with name 'myRealm' defined in class path resource [spring/applicationContext.xml]; nested exception is java.lang.ClassNotFoundException: com.wb.shiro.realm.MyRealm at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveReference(BeanDefinitionValueResolver.java:328) at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveValueIfNecessary(BeanDefinitionValueResolver.java:107) at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.applyPropertyValues(AbstractAutowireCapableBeanFactory.java:1456) at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.populateBean(AbstractAutowireCapableBeanFactory.java:1197) at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.doCreateBean(AbstractAutowireCapableBeanFactory.java:537) at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:475) at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:304) at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:228) at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:300) at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:200) at org.springframework.context.support.PostProcessorRegistrationDelegate.registerBeanPostProcessors(PostProcessorRegistrationDelegate.java:232) at org.springframework.context.support.AbstractApplicationContext.registerBeanPostProcessors(AbstractApplicationContext.java:618) at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:467) at org.springframework.web.context.ContextLoader.configureAndRefreshWebApplicationContext(ContextLoader.java:403) at org.springframework.web.context.ContextLoader.initWebApplicationContext(ContextLoader.java:306) at org.springframework.web.context.ContextLoaderListener.contextInitialized(ContextLoaderListener.java:106) at org.apache.catalina.core.StandardContext.listenerStart(StandardContext.java:4811) at org.apache.catalina.core.StandardContext.startInternal(StandardContext.java:5251) at org.apache.catalina.util.LifecycleBase.start(LifecycleBase.java:147) at org.apache.catalina.core.ContainerBase$StartChild.call(ContainerBase.java:1408) at org.apache.catalina.core.ContainerBase$StartChild.call(ContainerBase.java:1398) at java.util.concurrent.FutureTask.run(Unknown Source) at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source) at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source) at java.lang.Thread.run(Unknown Source) Caused by: org.springframework.beans.factory.CannotLoadBeanClassException: Cannot find class [com.wb.shiro.realm.MyRealm] for bean with name 'myRealm' defined in class path resource [spring/applicationContext.xml]; nested exception is java.lang.ClassNotFoundException: com.wb.shiro.realm.MyRealm at org.springframework.beans.factory.support.AbstractBeanFactory.resolveBeanClass(AbstractBeanFactory.java:1327) at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.createBean(AbstractAutowireCapableBeanFactory.java:452) at org.springframework.beans.factory.support.AbstractBeanFactory$1.getObject(AbstractBeanFactory.java:304) at org.springframework.beans.factory.support.DefaultSingletonBeanRegistry.getSingleton(DefaultSingletonBeanRegistry.java:228) at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:300) at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:195) at org.springframework.beans.factory.support.BeanDefinitionValueResolver.resolveReference(BeanDefinitionValueResolver.java:320) ... 34 more Related cause: org.springframework.beans.factory.CannotLoadBeanClassException: Cannot find class [com.wb.shiro.realm.MyRealm] for bean with name 'myRealm' defined in class path resource [spring/applicationContext.xml]; nested exception is java.lang.ClassNotFoundException: com.wb.shiro.realm.MyRealm at org.springframework.beans.factory.support.AbstractBeanFactory.resolveBeanClass(AbstractBeanFactory.java:1327) 跟着一个视频学shiro,其中配置都是跟着一样的shiro和spring 的jar加入时没有配置shiro项目可以正常启动,然后配置了就报这个错 ![applicationContext.xml](https://img-ask.csdn.net/upload/201710/27/1509106232_7657.png) ![图片说明](https://img-ask.csdn.net/upload/201710/27/1509106261_331980.png) ![图片说明](https://img-ask.csdn.net/upload/201710/27/1509106327_141680.png)

shiro登录控制successUrl的问题

当前使用struts2+shiro+spring进行开发,shiro控制认证和权限。 在applicationContext-shiro内设置了successUrl,但是实际业务需求是根据不同的登录人,跳转至不同的页面。 系统内有一个LoginAction方法 [code="java"] Subject subject = SecurityUtils.getSubject(); UsernamePasswordToken loginToken = new UsernamePasswordToken(getUserName(), getPassword()); try{ subject.login(loginToken); }catch (IncorrectCredentialsException e) { LOG.warn("the username isn't exist.{}",getUserName()); return ERROR; }catch(UnknownAccountException e){ LOG.warn("the username:{} and password:{} isn't correct.",new Object[]{getUserName(),getPassword()}); return ERROR; } [/code] struts2内配置了相应的result [code="java"] <action name="login" class="login"> <result>/pages/web/recommendation.jsp</result> </action>[/code] 现实情况是登录成功后并不受shiro控制,是根据struts2的result进行跳转的。 在网上也查过通过FormAuthenticationFilter的方式控制successUrl,但是对LoginAction并不起作用,执行LoginAction登录方法时,并不能调用onLoginSuccess方法。 查看shiro的filter机制,感觉它都是前置过滤。但是这种登录应该是判断loginUrl和配置的是否一样,然后在判断subject的authented状态的后置过滤性啊。(这是我的思路) 应该有人处理过类似的需求,还请帮忙说下这类需求的login逻辑要怎么写,shiro针对login的url和自定义filter要怎么配。 谢谢。

对shiro框架的一些疑惑

shriro框架的锁定,是存储在缓存里的么?那为什么还在数据库里记录是否锁定?如果服务器重启,锁定是不是解除?那框架对shiro存储在数据库里是否锁定的标记怎么处理?就是说,如果我被锁定了十分钟,一旦服务器重启,这十分钟怎么弄?相应的rememberme的处理是怎样的?。。最后一个问题,密码匹配是将匹配密码再加密一遍与数据库加过密的密码匹配,还是只需要登入密码就可以

shiro 记住我和菜单生成的问题

我的菜单是登陆的时候返回session生成的 如果用shiro 记住我的功能则不能生成菜单..

Shiro SessionDAO是在什么情况下执行?

自定义的sessionDAO,请问大佬们,是用户登录时自动执行,还是需要手动调用阿? ``` <bean id="redisSessionDAO" class="com.shiro.SessionDao"> <property name="redisUtil" ref="redisUtil"></property> </bean> <!--sessionManager --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <property name="sessionDAO" ref="redisSessionDAO"></property> <property name="globalSessionTimeout" value="60000" /> <!-- 删除失效session --> <property name="sessionValidationSchedulerEnabled" value="true" /> </bean> ```

关于shiro的问题,会话管理器配置了 但是没有效果

这个是spring ``` <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xmlns:aop="http://www.springframework.org/schema/aop" xmlns:tx="http://www.springframework.org/schema/tx" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context.xsd http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop.xsd http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx.xsd"> <bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean> <bean id="systemAuthorizingRealm" class="cn.ojama.MyRealm" /> <bean id="adminSecurityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="systemAuthorizingRealm" /> <property name="cacheManager" ref="cacheManager" /> </bean> <!-- 缓存管理器 --> <bean id="cacheManager" class="org.apache.shiro.cache.ehcache.EhCacheManager"> <property name="cacheManagerConfigFile" value="classpath:shiro-ehcache.xml" /> </bean> <bean id="adminShiroFilterFactoryBean" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="adminSecurityManager" /> <property name="loginUrl" value="/login.jsp" /> <!--<property name="successUrl" value="/admin/entry/index"/> --> <property name="successUrl" value="/admin/index.jsp"></property> <property name="unauthorizedUrl" value="/login.jsp" /> <property name="filterChainDefinitions"> <value> /logout.ojama = logout /admin/index.jsp = perms[user:create] /admin/** = authc </value> </property> </bean> <bean class="org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="sha-1" /> <property name="hashIterations" value="1" /> </bean> <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"> <property name="realm" ref="systemAuthorizingRealm" /> <property name="sessionManager" ref="sessionManager"/> </bean> <!-- 会话管理器 --> <bean id="sessionManager" class="org.apache.shiro.web.session.mgt.DefaultWebSessionManager"> <!-- session的失效时长,单位毫秒 --> <property name="globalSessionTimeout" value="10000"/> <!-- 删除失效的session --> <property name="deleteInvalidSessions" value="true"/> </bean> </beans> ``` 这个是web.xml ``` <?xml version="1.0" encoding="UTF-8"?> <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"> <!-- 配置 Spring --> <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:application-shiro.xml </param-value> </context-param> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <!-- 配置shiro过滤器 注意:默认情况下filter-name必须和ShiroFilterFactoryBean实例化的id一样 比如:现在filter-name是:shiroFilter 在通过spring自动注入时配置的ShiroFilterFactoryBean的id也必须是shiroFilter 或者可以通过指定targetBeanName参数定义ShiroFilterFactoryBean的id --> <filter> <filter-name>shiroFilter</filter-name> <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class> <init-param> <param-name>targetBeanName</param-name> <param-value>adminShiroFilterFactoryBean</param-value> </init-param> </filter> <filter-mapping> <filter-name>shiroFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <servlet> <description>This is the description of my J2EE component</description> <display-name>This is the display name of my J2EE component</display-name> <servlet-name>Servlet</servlet-name> <servlet-class>cn.ojama.Servlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>Servlet</servlet-name> <url-pattern>/login</url-pattern> </servlet-mapping> <welcome-file-list> <welcome-file>login.jsp</welcome-file> </welcome-file-list> <!-- Spring字符集过滤器 --> <filter> <filter-name>encodingFilter</filter-name> <filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class> <init-param> <param-name>encoding</param-name> <param-value>UTF-8</param-value> </init-param> <init-param> <param-name>forceEncoding</param-name> <param-value>true</param-value> </init-param> </filter> <filter-mapping> <filter-name>encodingFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> </web-app> ``` 这个是realm ``` package cn.ojama; import java.util.ArrayList; import java.util.List; import org.apache.shiro.SecurityUtils; import org.apache.shiro.authc.AuthenticationException; import org.apache.shiro.authc.AuthenticationInfo; import org.apache.shiro.authc.AuthenticationToken; import org.apache.shiro.authc.SimpleAuthenticationInfo; import org.apache.shiro.authc.UsernamePasswordToken; import org.apache.shiro.authz.AuthorizationInfo; import org.apache.shiro.authz.SimpleAuthorizationInfo; import org.apache.shiro.realm.AuthorizingRealm; import org.apache.shiro.session.InvalidSessionException; import org.apache.shiro.session.Session; import org.apache.shiro.subject.PrincipalCollection; import org.apache.shiro.subject.Subject; import service.UserService; import entity.User; public class MyRealm extends AuthorizingRealm { private UserService userService = new UserService(); @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) { String userCode = (String) principals.getPrimaryPrincipal(); List<String> p = new ArrayList<String>(); p.add("user:create"); SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(); authorizationInfo.addStringPermissions(p); return authorizationInfo; } @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authcToken) throws AuthenticationException { UsernamePasswordToken token = (UsernamePasswordToken) authcToken; AuthenticationInfo authcInfo = new SimpleAuthenticationInfo(token.getUsername(), token.getPassword(), this.getName()); return authcInfo; ``` 这个是servlet 真心求教一下...配置了会话管理器,但是session还是半小时才失效,是我漏配置什么了吗? ``` public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); Subject subject = SecurityUtils.getSubject(); if (!subject.isAuthenticated()) { UsernamePasswordToken token = new UsernamePasswordToken(username, password); token.setRememberMe(true); UserService userService=new UserService(); User user= userService.getMemberByName(username); if(user==null){ System.out.println("用户名或密码错误"); }else{ try { subject.login(token); response.sendRedirect("admin/index.jsp"); } catch (Exception e) { System.out.println("用户名或密码错误"); } } } } ```

shiro单个实例权限是什么意思

![图片说明](https://img-ask.csdn.net/upload/201705/02/1493703358_661224.png)

关于shiro认证登陆这块

最近在研究Shiro框架,我想知道大家是如何保存登录用户信息的,以前不用Shiro的时候存放在Session中, 现在我是如下方法获取登录用户信息: ![图片说明](https://img-ask.csdn.net/upload/201709/03/1504418815_668070.png) 但是获取的是null,这是我的realm代码,按道理应该已经吧user存储起来了才对: ![图片说明](https://img-ask.csdn.net/upload/201709/03/1504418864_246032.png) ,但是就是获取不到,存在Shiro的Session里面也是获取不到,请问呢保存用户信息是需要自己实现还是Shiro框架已经实现,如何实现呢? 感谢!

请问shiro和springsecurity的区别是什么

请问shiro和springsecurity的区别是什么,两个同为权限框架,有什么区别?

我需要一个整合spring boot shiro JWT 实现token认证

<!-- shiro依赖--> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0</version> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-ehcache</artifactId> <version>1.4.0</version> </dependency> <!-- jwt依赖--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.1</version> </dependency> 依赖 整合jwt和shiro安全框架,实现token认证 我需要demo文件

shiro用户权限始终是登录的第一个用户的权限?

小白一枚,在使用springboot+shiro的时候,发现一个问题,使用注解来判断 用户是否具有该权限时, ``` @RequiresRoles(value = {"admin"},logical = Logical.AND) ``` 退出当前用户后 ``` Subject subject = SecurityUtils.getSubject(); subject.logout(); ``` shiro始终使用的是第一个登录用户的权限角色信息, 也就是说如果我第一次登录admin用户后,访问带有权限验证的注解时,shiro会去调用方法如下 ``` AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) ``` 我在这里去构建了该用户的权限,我了解shiro会缓存用户的认证和授权,但是用户退出后,shiro依然缓存上一个用户的权限。 因为没太明白shiro对授权这一块是否有缓存,或者说缓存机制是怎么样的,所以这个问题一直没解决。

在中国程序员是青春饭吗?

今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。 目录: 你以为的人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时,拿着傲人的工资,想着好好干,以为我们的人生是这样的: 等真到了那一天,你会发现,你的人生很可能是这样的: ...

程序员请照顾好自己,周末病魔差点一套带走我。

程序员在一个周末的时间,得了重病,差点当场去世,还好及时挽救回来了。

和黑客斗争的 6 天!

互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...

点沙成金:英特尔芯片制造全过程揭密

“亚马逊丛林里的蝴蝶扇动几下翅膀就可能引起两周后美国德州的一次飓风……” 这句人人皆知的话最初用来描述非线性系统中微小参数的变化所引起的系统极大变化。 而在更长的时间尺度内,我们所生活的这个世界就是这样一个异常复杂的非线性系统…… 水泥、穹顶、透视——关于时间与技艺的蝴蝶效应 公元前3000年,古埃及人将尼罗河中挖出的泥浆与纳特龙盐湖中的矿物盐混合,再掺入煅烧石灰石制成的石灰,由此得来了人...

上班一个月,后悔当初着急入职的选择了

最近有个老铁,告诉我说,上班一个月,后悔当初着急入职现在公司了。他之前在美图做手机研发,今年美图那边今年也有一波组织优化调整,他是其中一个,在协商离职后,当时捉急找工作上班,因为有房贷供着,不能没有收入来源。所以匆忙选了一家公司,实际上是一个大型外包公司,主要派遣给其他手机厂商做外包项目。**当时承诺待遇还不错,所以就立马入职去上班了。但是后面入职后,发现薪酬待遇这块并不是HR所说那样,那个HR自...

女程序员,为什么比男程序员少???

昨天看到一档综艺节目,讨论了两个话题:(1)中国学生的数学成绩,平均下来看,会比国外好?为什么?(2)男生的数学成绩,平均下来看,会比女生好?为什么?同时,我又联想到了一个技术圈经常讨...

副业收入是我做程序媛的3倍,工作外的B面人生是怎样的?

提到“程序员”,多数人脑海里首先想到的大约是:为人木讷、薪水超高、工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是简单的爱好,还是正经的副业,他们都干得同样出色。偶尔,还能和程序员的特质结合,产生奇妙的“化学反应”。 @Charlotte:平日素颜示人,周末美妆博主 大家都以为程序媛也个个不修边幅,但我们也许...

如果你是老板,你会不会踢了这样的员工?

有个好朋友ZS,是技术总监,昨天问我:“有一个老下属,跟了我很多年,做事勤勤恳恳,主动性也很好。但随着公司的发展,他的进步速度,跟不上团队的步伐了,有点...

我入职阿里后,才知道原来简历这么写

私下里,有不少读者问我:“二哥,如何才能写出一份专业的技术简历呢?我总感觉自己写的简历太烂了,所以投了无数份,都石沉大海了。”说实话,我自己好多年没有写过简历了,但我认识的一个同行,他在阿里,给我说了一些他当年写简历的方法论,我感觉太牛逼了,实在是忍不住,就分享了出来,希望能够帮助到你。 01、简历的本质 作为简历的撰写者,你必须要搞清楚一点,简历的本质是什么,它就是为了来销售你的价值主张的。往深...

外包程序员的幸福生活

今天给你们讲述一个外包程序员的幸福生活。男主是Z哥,不是在外包公司上班的那种,是一名自由职业者,接外包项目自己干。接下来讲的都是真人真事。 先给大家介绍一下男主,Z哥,老程序员,是我十多年前的老同事,技术大牛,当过CTO,也创过业。因为我俩都爱好喝酒、踢球,再加上住的距离不算远,所以一直也断断续续的联系着,我对Z哥的状况也有大概了解。 Z哥几年前创业失败,后来他开始干起了外包,利用自己的技术能...

C++11:一些微小的变化(新的数据类型、template表达式内的空格、nullptr、std::nullptr_t)

本文介绍一些C++的两个新特性,它们虽然微小,但对你的编程十分重要 一、Template表达式内的空格 C++11标准之前建议在“在两个template表达式的闭符之间放一个空格”的要求已经过时了 例如: vector&lt;list&lt;int&gt; &gt;; //C++11之前 vector&lt;list&lt;int&gt;&gt;; //C++11 二、nullptr ...

优雅的替换if-else语句

场景 日常开发,if-else语句写的不少吧??当逻辑分支非常多的时候,if-else套了一层又一层,虽然业务功能倒是实现了,但是看起来是真的很不优雅,尤其是对于我这种有强迫症的程序"猿",看到这么多if-else,脑袋瓜子就嗡嗡的,总想着解锁新姿势:干掉过多的if-else!!!本文将介绍三板斧手段: 优先判断条件,条件不满足的,逻辑及时中断返回; 采用策略模式+工厂模式; 结合注解,锦...

深入剖析Springboot启动原理的底层源码,再也不怕面试官问了!

大家现在应该都对Springboot很熟悉,但是你对他的启动原理了解吗?

离职半年了,老东家又发 offer,回不回?

有小伙伴问松哥这个问题,他在上海某公司,在离职了几个月后,前公司的领导联系到他,希望他能够返聘回去,他很纠结要不要回去? 俗话说好马不吃回头草,但是这个小伙伴既然感到纠结了,我觉得至少说明了两个问题:1.曾经的公司还不错;2.现在的日子也不是很如意。否则应该就不会纠结了。 老实说,松哥之前也有过类似的经历,今天就来和小伙伴们聊聊回头草到底吃不吃。 首先一个基本观点,就是离职了也没必要和老东家弄的苦...

为什么你不想学习?只想玩?人是如何一步一步废掉的

不知道是不是只有我这样子,还是你们也有过类似的经历。 上学的时候总有很多光辉历史,学年名列前茅,或者单科目大佬,但是虽然慢慢地长大了,你开始懈怠了,开始废掉了。。。 什么?你说不知道具体的情况是怎么样的? 我来告诉你: 你常常潜意识里或者心理觉得,自己真正的生活或者奋斗还没有开始。总是幻想着自己还拥有大把时间,还有无限的可能,自己还能逆风翻盘,只不是自己还没开始罢了,自己以后肯定会变得特别厉害...

为什么程序员做外包会被瞧不起?

二哥,有个事想询问下您的意见,您觉得应届生值得去外包吗?公司虽然挺大的,中xx,但待遇感觉挺低,马上要报到,挺纠结的。

当HR压你价,说你只值7K,你该怎么回答?

当HR压你价,说你只值7K时,你可以流畅地回答,记住,是流畅,不能犹豫。 礼貌地说:“7K是吗?了解了。嗯~其实我对贵司的面试官印象很好。只不过,现在我的手头上已经有一份11K的offer。来面试,主要也是自己对贵司挺有兴趣的,所以过来看看……”(未完) 这段话主要是陪HR互诈的同时,从公司兴趣,公司职员印象上,都给予对方正面的肯定,既能提升HR的好感度,又能让谈判气氛融洽,为后面的发挥留足空间。...

面试:第十六章:Java中级开发(16k)

HashMap底层实现原理,红黑树,B+树,B树的结构原理 Spring的AOP和IOC是什么?它们常见的使用场景有哪些?Spring事务,事务的属性,传播行为,数据库隔离级别 Spring和SpringMVC,MyBatis以及SpringBoot的注解分别有哪些?SpringMVC的工作原理,SpringBoot框架的优点,MyBatis框架的优点 SpringCould组件有哪些,他们...

面试阿里p7,被按在地上摩擦,鬼知道我经历了什么?

面试阿里p7被问到的问题(当时我只知道第一个):@Conditional是做什么的?@Conditional多个条件是什么逻辑关系?条件判断在什么时候执...

面试了一个 31 岁程序员,让我有所触动,30岁以上的程序员该何去何从?

最近面试了一个31岁8年经验的程序猿,让我有点感慨,大龄程序猿该何去何从。

【阿里P6面经】二本,curd两年,疯狂复习,拿下阿里offer

二本的读者,在老东家不断学习,最后逆袭

大三实习生,字节跳动面经分享,已拿Offer

说实话,自己的算法,我一个不会,太难了吧

程序员垃圾简历长什么样?

已经连续五年参加大厂校招、社招的技术面试工作,简历看的不下于万份 这篇文章会用实例告诉你,什么是差的程序员简历! 疫情快要结束了,各个公司也都开始春招了,作为即将红遍大江南北的新晋UP主,那当然要为小伙伴们做点事(手动狗头)。 就在公众号里公开征简历,义务帮大家看,并一一点评。《启舰:春招在即,义务帮大家看看简历吧》 一石激起千层浪,三天收到两百多封简历。 花光了两个星期的所有空闲时...

《经典算法案例》01-08:如何使用质数设计扫雷(Minesweeper)游戏

我们都玩过Windows操作系统中的经典游戏扫雷(Minesweeper),如果把质数当作一颗雷,那么,表格中红色的数字哪些是雷(质数)?您能找出多少个呢?文中用列表的方式罗列了10000以内的自然数、质数(素数),6的倍数等,方便大家观察质数的分布规律及特性,以便对算法求解有指导意义。另外,判断质数是初学算法,理解算法重要性的一个非常好的案例。

《Oracle Java SE编程自学与面试指南》最佳学习路线图(2020最新版)

正确选择比瞎努力更重要!

面试官:你连SSO都不懂,就别来面试了

大厂竟然要考我SSO,卧槽。

微软为一人收购一公司?破解索尼程序、写黑客小说,看他彪悍的程序人生!...

作者 | 伍杏玲出品 | CSDN(ID:CSDNnews)格子衬衫、常掉发、双肩包、修电脑、加班多……这些似乎成了大众给程序员的固定标签。近几年流行的“跨界风”开始刷新人们对程序员的...

终于,月薪过5万了!

来看几个问题想不想月薪超过5万?想不想进入公司架构组?想不想成为项目组的负责人?想不想成为spring的高手,超越99%的对手?那么本文内容是你必须要掌握的。本文主要详解bean的生命...

我说我懂多线程,面试官立马给我发了offer

不小心拿了几个offer,有点烦

自从喜欢上了B站这12个UP主,我越来越觉得自己是个废柴了!

不怕告诉你,我自从喜欢上了这12个UP主,哔哩哔哩成为了我手机上最耗电的软件,几乎每天都会看,可是吧,看的越多,我就越觉得自己是个废柴,唉,老天不公啊,不信你看看…… 间接性踌躇满志,持续性混吃等死,都是因为你们……但是,自己的学习力在慢慢变强,这是不容忽视的,推荐给你们! 都说B站是个宝,可是有人不会挖啊,没事,今天咱挖好的送你一箩筐,首先啊,我在B站上最喜欢看这个家伙的视频了,为啥 ,咱撇...

立即提问
相关内容推荐