shior 权限进入doGetAuthorizationInfo方法查询无权限,也会执行注解中的方法

执行该方法的时候,进入doGetAuthorizationInfo中进行验证是否存在该权限,无的时候也会继续执行下面的内容,请个位大佬指点。感谢
@RequestMapping("/end")
@RequiresPermissions("contract:end")
@ResponseBody
public Map endContract(Long id) {
try {
customerContractService.updateStatus(id,"4");
return WebResponse.success();
}catch (Exception e){
e.printStackTrace();
return WebResponse.error("操作失败,请联系管理人员!");
}
}

0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的。是时候展现真正的技术了!
其他相关推荐
shiro的doGetAuthorizationInfo授权方法始终进不去
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
shiro 登录不执行授权回调方法doGetAuthorizationInfo
转载自:http://blog.csdn.net/qq_31759675/article/details/72268141 这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 [html] view
shiro 登录验证授权问题
最近项目中用到shiro ,研究了下登录授权中realm 2个方法的调用问题。。这2个方法究竟是在什么时候调用的,先记录如下: shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中,我们都继承AuthorizingRealm类然后重写doGetAuthorizationInf
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
只说我遇到的问题:1、我自定义了用于实现根据url来匹配用户是否有权限访问2、然后我是使用这种方式创建的securityManager如果是我这种情况,解决方案就是把setRealm()放在创建SecurityManager的方法最后一行原因:debug发现问题原因在于这里获取realms为null,那么为什么为null呢debug一下setRealm方法到这里,看着设置完realm后执行了这俩个...
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法
springmvc配置文件加了&amp;lt;!-- 支持Shiro对Controller的方法级AOP安全控制 begin--&amp;gt;&amp;lt;bean class=&quot;org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator&quot; depends-on=&quot;lifecycleBeanPostProcessor&quot;&amp;gt;&amp;...
shiro中 realm中方法何时被调用
shiro中realm中方法的执行调用
【Shiro权限管理】17.Shiro权限注解
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签属性,下面我们来讲解Shiro的有关权限的注解属性。 Shiro的注解是使用在相应的Java类的方法上,当用户不满足注解的要求时,是无法执行 方法内部逻辑的。这相当于在代码层做了权限校验。 Shiro的注解可以放置在Controller层对应的方法上,也可以放置在Service层对应的方法
Java权限验证框架Shiro的入门
1. Shiro简介 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorization):访问控制。当用户登陆后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截 密码加密(Cryptogra
Shiro学习笔记(3)——授权(Authorization)
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
SpringSecurity【注解对方法的权限控制+@PreAuthorize无效】
首先如果你权限限制的方法在某个bean里面,并且,这个bean由SpringMVC管理,那么我们打开SpringSecurity的配置扫描,就写在SpringMVC的配置文件中!!!反之,如果权限限制的方法在某个bean里面,并且这个bean由Spring管理,那么就配置在Spring的配置文件中!!!<!-- 开启 SpringSecurity 注解,注意,该注解必须写在SpringMVC的配置文
SpringBoot使用自定义注解实现权限拦截
HandlerInterceptor(处理器拦截器) 常见使用场景 日志记录: 记录请求信息的日志, 以便进行信息监控, 信息统计, 计算PV(page View)等性能监控:权限检查:通用行为: 使用自定义注解实现权限拦截 首先HandlerInterceptor了解 在HandlerInterceptor中有三个方法: public interface HandlerInter
第六章 Realm及相关对象(四) AuthorizationInfo
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection getRoles(); //获取角色字符串信息 Collection getStringPermissions(); //获取权限字符串信息 Collection getObjectPermissi
【Shiro】权限控制注解
Shiro共有5个注解: RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。 ...
shiro走了权限认证方法,但是没有效果
赋予 [organization:view]显示权限权限认证也走了登录成功后跳转的页面&amp;lt;form action=&quot;/shiro/sys/organization&quot; method=&quot;post&quot;&amp;gt;&amp;lt;shiro:hasPermission name=&quot;organization:view&quot;&amp;gt;  &amp;lt;button type=&quot;submit&quot; &amp;gt;&amp;lt
通过注解在方法级别上使用拦截器做登录权限校验
背景:项目中发现很多方法中都需要做登录权限校验,而既存的解决方式是在每个方法里面都调用公共的校验方法,虽然说不影响使用,但是总想把重复的劳动给干掉,通过另一个方式简化. 想法:通过spring mvc拦截器+自定义注解的组合方式.拦截器中写校验代码,注解用来定位需要校验的方法. 1、定义注解类AccessToken import java.lang.annotation.Elemen
shiro注解权限控制-5个权限注解
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
Apache Shiro 权限控制的四种方式
第一种:URL 级别粗粒度权限控制  配置 web.xml 的 shiroFilter 拦截 /*  在 spring 的 applicationContext*.xml 配置文件中配置同名 bean,配置 filterChainDefinitions 拦截控制规则    xxx.html* = anon (未登录可以访问)  xxx.html* =authc (必须登录才能访问 )  ...
基于注解和拦截器的权限控制
互联网中各种各样的系统非常多,但是始终都离不开权限控制。一个好的权限控制对系统的安全性有着极大的提升,最近写了一个简单实用的权限验证的小例子,在这里分享下我的想法。
shiro权限框架中的认证和授权过程
/images/** = anon /js/** = anon /styles/** = anon /logout = logout /** = authc 首先看一下Shiro中的web filte
spring mvc 集成shiro 做权限的简单使用
1.概述 现在的项目使用的权限控制系统是spring security 3.因为项目的框架使用spring,就顺便使用了。最近研究了一下spring side4,推荐使用shiro。照着示例做了一遍。在原有的spring web工程中。步骤如下。 2.引进包,maven设置 org.apache.shiro shiro-all 1.2.1
Spring Security权限管理相关配置加注解
xml version="1.0" encoding="UTF-8"?> xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.
——基于方法的权限控制
基于方法的权限控制          之前介绍的都是基于URL的权限控制,Spring Security同样支持对于方法的权限控制。可以通过intercept-methods对某个bean下面的方法进行权限控制,也可以通过pointcut对整个Service层的方法进行统一的权限控制,还可以通过注解定义对单独的某一个方法进行权限控制。   1.1     intercept-met
shiro注解不起作用的解决办法---实测保证药到病除
在springmvc.xml 里面配置也就是说 和        包扫描配置到一个xml里面
spring security实现注解式权限管理时不成功,注解@Secured 无效
jsr250-annotations="enabled" pre-post-annotations="enabled" secured-annotations="enabled" /> 这段配置放到Spring mvc的配置文件中 ,不要放到spring-security 文件中。
shiro不执行认证的解决办法
初次使用shiro,定义好了realm却发现程序并不进去执行,很是郁闷。这一问题前后出现了两次,而且原因各不相同。下面把觖办法记录下来。 第一种是因为spring的配置文件 中FormAuthenticationFilter过滤器的loginUrl没有与shiroFilter下filterChainDefinitions对应起来,这也是很常见的错误。 第二种错误非常另类,没
spring security基于方法的权限控制
1.1     intercept-methods定义方法权限控制        intercept-methods是需要定义在bean元素下的,通过它可以定义对当前的bean的某些方法进行权限控制,具体方法是使用其下的子元素protect进行定义的。protect元素需要指定两个属性,access和method,method表示需要拦截的方法名称,可以使用通配符,access表示执行对应的方法
spring boot 自定义注解实现权限验证
一、定义自定义注解 /**  * 自定义注解  * 如果Controller 有该标记,那么这个Controller下面所有的方法都会被过滤器进行验证  * 如果Controller 没有有该标记,但Controller中的某个方法拥有该标记,那么这个方法将被过滤器验证(其他没有被标记的不会被验证)  * @author Chen,Shunhua  * @date 2017年9月21日
Shiro进认证不进授权的情况之一及解决方法
Shiro进认证不进授权的情况之一及解决方法 我的情况是只走登录时自定义Realm的认证方法,授权方法进不去。自定义realm继承的AuthorizingRealm抽象类,重写doGetAuthenticationInfo(认证方法)和doGetAuthorizationInfo(授权方法)。 基本的配置和实现方法我就不说了,我的不进授权的原因很简单,没有写实现授权的三种方法中的任何一
JAVA 简单自定义注解方式 进行AOP方法请求的认证拦截
主要校验是前端时候在请求的时候带来的Header 认证码是否正确 来判断请求是否有效   1/自定义认证拦截注解 /** * 定义全局 * @auth LZQ * @date 2018-08-13 上午 10:12 */ public class ApplicationConst { public static final String AUTH_TOKEN = &quot;auth...
如何自定义注解实现简单的权限控制
为什么需要权限控制?当一个系统建成之后,需要适当的做一些权限控制,使得某些非法用户不能随意更改系统,而允许某些特权用户可以操作系统.一般系统如何实现权限控制?一般系统如果权限较为复杂,可能需要借助一些权限控制框架,例如shiro来实现权限控制,但是shiro过于重,有些系统权限控制较为简单,使用shiro有些杀鸡焉用牛刀了;一些公司的业务较多,但是权限主体相同,这种场景下,一般我们会将权限系统剥离处
spring shiro权限注解方式验证;
第一种使用shiro的注解方式:
shiro 权限认证的原理,个人的理解
1.对有没有访问权限的理解。 我们看shiro的配置文件,所以的请求都是需要用户登录的 因而用户 在登录成功时候,shiro已经把该用户是否有访问某一url的权限已经判断好了。 看下面简单的代码    @Override     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri
spring aop 中使用@Aspect扫描注解用作(权限或特殊处理)
jar包: &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.aspectj&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;aspectjrt&amp;lt;/artifactId&amp;gt; &amp;lt;version&amp;gt;1.7.4&amp;lt;/version&amp;gt; &
自定义注解,控制权限。
刚到新公司,发现公司对权限这快做的挺好。记录下来,学习学习 //定义枚举 package com.gtercn.bbt.common; public enum PermissionEnum { /*系统管理*/ SYS_MANAGER("00"), /*账号管理*/ ACT_MANAGER("0001"), /*账号添加*/ ACT_MANAGER_ADD("000101")
linux下解决没有权限进入phpmyadmin问题
昨天装了一天的phpmyadmin,无论是yum安装还是源码包安装我都尝试了,但总是没有权限进入 /phpmyadmin目录,甚至将权限放开到777都不行,最后找到原因了。修改了phpmyadmin的配置文件,如下: 我安装的是apache vi /etc/httpd/conf.d/phpMyAdmin.conf 然后将配置文件中的带有”Require ip XXXX”字样的代码行注释掉,换成”R
Shiro入门9:Shiro授权流程和三种授权方式和权限标识符规则
|---Shiro授权流程         |---构造SecurityManager环境         |---Subject.isPermited()授权         |---SecurityManager.isPermited()执行授权         |---Authorizer执行授权         |---Realm根据身份获取资源权限信息
自定义注解+拦截器实现权限控制
今天刚学习了通过自定义注解+拦截器实现权限控制,自己花了点时间整理,发到网站同网友交流分享。 一、定义一个自定义注解类 import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; /** * 自定义注解 * @author grace * */ @Retention(Reten
Shiro方法/注解使用
目的 最近对shiro的学习,有个习惯就是学习了就记录下来,以便以后翻出来看看,分享一下,如果说得不对,也有网友帮忙指正 那么这次是对注解这块进行学习 看这章之前必须学会shiro的基础配置,shiro的配置也很简单,我找时间把配置的也写一篇出来 Shiro方法大全Role-Based Authorization(角色验证) 注解 描述 hasRole(String rol
使用shiro权限控制,action找不到:404
在使用shiro的时候,出现以下错误 21:43:49,429 WARN Dispatcher:68 - Could not find action or result: /bos_management/user_login.action No result defined for action at java.lang.Thread.run(Unknown Source)首先,需

相似问题

0
shior 权限进入doGetAuthorizationInfo方法查询无权限,也会执行注解中的方法
1
如何理解[spring会自动在JDK动态代理和CGLIB之间转换]?
1
为什么exception无法捕获spring 中proceedingJoinPoint类中的 proceed的异常?
0
springaop引入包后也出现classnotfound
1
Spring Cloud 加@EnableDiscoveryClient后一直说yml中的数据源url有问题?
2
springdatajpa使用自定义查询策略 但是想生成原生sql咋闹
1
spring报错,加了jar包也不对
0
flyway在springboot应用启动后未执行migrate?
4
JavaScript原生方法如何将值传给controller?
1
springboot+dubbo在写单元测试的时候controller中的@Reference注解属性为null
1
求大神帮我看看 Spring中导入ApplicationContext出错了 怎么办
2
Spring中导入ApplicationContext出错了 怎么办
3
范型的困惑,spring源码中对范型及成员变量的疑问
1
SpringCloud将服务提供者注册到Eureka中,服务消费者怎么知道服务提供者具体提供的接口(方法)有哪些?
3
从数据库中获取文件转成的byte[] 文件名 文件类型。我要怎么拨给浏览器下载
2
springboot中eureka管理页打开404
1
java项目中同时使用dubbox和lambda会导致项目无法启动
2
自学SpringAOP中在配置上遇到的一个不懂的地方,想了很久没想明白,求解答!
1
spring boot中写的一个测试类,运行不了
1
spring-boot shiro,后面登录的用户使用的权限是最开始登录用户的权限。