shior 权限进入doGetAuthorizationInfo方法查询无权限,也会执行注解中的方法

执行该方法的时候,进入doGetAuthorizationInfo中进行验证是否存在该权限,无的时候也会继续执行下面的内容,请个位大佬指点。感谢
@RequestMapping("/end")
@RequiresPermissions("contract:end")
@ResponseBody
public Map endContract(Long id) {
try {
customerContractService.updateStatus(id,"4");
return WebResponse.success();
}catch (Exception e){
e.printStackTrace();
return WebResponse.error("操作失败,请联系管理人员!");
}
}

0
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
shiro的doGetAuthorizationInfo授权方法始终进不去
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
只说我遇到的问题:1、我自定义了用于实现根据url来匹配用户是否有权限访问2、然后我是使用这种方式创建的securityManager如果是我这种情况,解决方案就是把setRealm()放在创建SecurityManager的方法最后一行原因:debug发现问题原因在于这里获取realms为null,那么为什么为null呢debug一下setRealm方法到这里,看着设置完realm后执行了这俩个...
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
shiro 登录不执行授权回调方法doGetAuthorizationInfo
转载自:http://blog.csdn.net/qq_31759675/article/details/72268141 这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 [html] view
Shiro在web的授权检测(权限角色验证)
一、角色检测 1、建立Servlet程序来进行具体的登录操作处理。@WebServlet("/shiroLogin") public class LoginServlet extends HttpServlet { @Override protected void doPost(HttpServletRequest request, HttpServletResponse resp
shiro 登录验证授权问题
最近项目中用到shiro ,研究了下登录授权中realm 2个方法的调用问题。。这2个方法究竟是在什么时候调用的,先记录如下: shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中,我们都继承AuthorizingRealm类然后重写doGetAuthorizationInf
shiro中 realm中方法何时被调用
shiro中realm中方法的执行调用
shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法
springmvc配置文件加了&amp;lt;!-- 支持Shiro对Controller的方法级AOP安全控制 begin--&amp;gt;&amp;lt;bean class=&quot;org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator&quot; depends-on=&quot;lifecycleBeanPostProcessor&quot;&amp;gt;&amp;...
spring mvc 集成shiro 做权限的简单使用
1.概述 现在的项目使用的权限控制系统是spring security 3.因为项目的框架使用spring,就顺便使用了。最近研究了一下spring side4,推荐使用shiro。照着示例做了一遍。在原有的spring web工程中。步骤如下。 2.引进包,maven设置 org.apache.shiro shiro-all 1.2.1
Java权限验证框架Shiro的入门
1. Shiro简介 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorization):访问控制。当用户登陆后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截 密码加密(Cryptogra
四.shiro:使用注解进行权限控制
以此文章搭建的项目:我写了一个shiro和springboot的练习项目,并有四篇文章记录后端框架的基本搭建过程。项目地址:点击打开链接 http://47.98.153.30:8080/      账号:melo 密码:12345678源码git地址:点击打开链接https://github.com/MeloFocus/focus之前我们在 shiro拦截器ShiroFilterFactoryB...
Shiro学习笔记(3)——授权(Authorization)
什么是授权 授权三要素 Shiro的三种授权方式 1 编码方式授权 2 基于注解的授权 3 JSP标签授权1.什么是授权授权,就是访问控制,控制某个用户在应用程序中是否有权限做某件事2.授权三要素 权限 请看Shiro学习笔记(1)——shiro入门中权限部分内容角色 通常代表一组行为或职责.这些行为演化为你在一个软件应用中能或者不能做的事情。角色通常是分配给用户帐户的,因此,通过分配,用户
spring shiro权限注解方式验证;
第一种使用shiro的注解方式:
SpringSecurity【注解对方法的权限控制+@PreAuthorize无效】
首先如果你权限限制的方法在某个bean里面,并且,这个bean由SpringMVC管理,那么我们打开SpringSecurity的配置扫描,就写在SpringMVC的配置文件中!!!反之,如果权限限制的方法在某个bean里面,并且这个bean由Spring管理,那么就配置在Spring的配置文件中!!!<!-- 开启 SpringSecurity 注解,注意,该注解必须写在SpringMVC的配置文
shiro重复登录不重新执行doGetAuthenticationInfo认证解决办法
-
通过注解在方法级别上使用拦截器做登录权限校验
背景:项目中发现很多方法中都需要做登录权限校验,而既存的解决方式是在每个方法里面都调用公共的校验方法,虽然说不影响使用,但是总想把重复的劳动给干掉,通过另一个方式简化. 想法:通过spring mvc拦截器+自定义注解的组合方式.拦截器中写校验代码,注解用来定位需要校验的方法. 1、定义注解类AccessToken import java.lang.annotation.Elemen
shiro注解权限控制-5个权限注解
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
基于注解和拦截器的权限控制
互联网中各种各样的系统非常多,但是始终都离不开权限控制。一个好的权限控制对系统的安全性有着极大的提升,最近写了一个简单实用的权限验证的小例子,在这里分享下我的想法。
【Shiro】权限控制注解
Shiro共有5个注解: RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。 ...
spring boot 自定义注解实现权限验证
一、定义自定义注解 /**  * 自定义注解  * 如果Controller 有该标记,那么这个Controller下面所有的方法都会被过滤器进行验证  * 如果Controller 没有有该标记,但Controller中的某个方法拥有该标记,那么这个方法将被过滤器验证(其他没有被标记的不会被验证)  * @author Chen,Shunhua  * @date 2017年9月21日
shiro 权限认证的原理,个人的理解
1.对有没有访问权限的理解。 我们看shiro的配置文件,所以的请求都是需要用户登录的 因而用户 在登录成功时候,shiro已经把该用户是否有访问某一url的权限已经判断好了。 看下面简单的代码    @Override     protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection pri
JAVA 简单自定义注解方式 进行AOP方法请求的认证拦截
主要校验是前端时候在请求的时候带来的Header 认证码是否正确 来判断请求是否有效   1/自定义认证拦截注解 /** * 定义全局 * @auth LZQ * @date 2018-08-13 上午 10:12 */ public class ApplicationConst { public static final String AUTH_TOKEN = &quot;auth...
SpringMvc+maven+shiro使用,说明及不走授权注解问题
说明:关于SpringMvc+maven参考之前的播客,这里直接配置1.首先在pom.xml文件中配置依赖包&amp;lt;!--shiro start--&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apache.shiro&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;shiro-core&amp;lt;/artifactId&amp;gt; ...
shiro注解不起作用的解决办法---实测保证药到病除
在springmvc.xml 里面配置也就是说 和        包扫描配置到一个xml里面
解决springMVC中 shiro 注解授权失效 的问题
解决办法:       把  spring-shiro.xml  中的shiro注解授权配置 复制 到  spring-mvc.xml  的配置中,即可生效。   让我们来细细说明: 不知为何,@RequiresRoles(ControllerUtil.ROOT) 角色验证居然失效了。 网上所说的xml配置也确实有配置:   &amp;lt;!-- 保证实现了Shiro内部lifecyc...
Shiro之授权管理与授权的三种方式(1、编程方式,2、注解方式,3、jsp标签)-yellowcong
授权管理,三种方式,其中注解和jsp的方式在开发中用得比较的多,但是对于编程的方式完成注解,在实际开发中,用得不是特别多。这一节,讲解shiro如何完成授权的,授权操作,需要在Reaml中,实现doGetAuthorizationInfo 方法,多Reaml的情况下, 只要一个Reaml中满足条件,就会执行
shiro +springmvc无权限跳转到指定错误页面
shiro springmvc 整合时没有权限时跳转到指定错误页面,其实这个做法还适合捕获异常来跳转到指定页面。
shiro框架权限验证逻辑
初次学习shiro是从iteye上的《跟我学shiro》,后来开始自己研究shiro的源码,发现《跟我学shiro》中对这个框架的权限对比讲的不够详细,所以把自己研究后对shiro的权限的理解写一下。
spring shiro权限注解方式验证
第一种使用shiro的注解方式: &amp;lt;bean class=&quot;org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator&quot; depends-on=&quot;lifecycleBeanPostProcessor&quot;&amp;gt; &amp;lt;property name=&quot;pr...
shiro走了权限认证方法,但是没有效果
赋予 [organization:view]显示权限权限认证也走了登录成功后跳转的页面&amp;lt;form action=&quot;/shiro/sys/organization&quot; method=&quot;post&quot;&amp;gt;&amp;lt;shiro:hasPermission name=&quot;organization:view&quot;&amp;gt;  &amp;lt;button type=&quot;submit&quot; &amp;gt;&amp;lt
SPRING注解形式实现权限控制
今天看了一下黑马程序员的视频,上面讲到一个使用spring AOP + 自定义注解的方式来实现权限控制的一个小例子,个人觉得还是可以借鉴,整理出来与大家分享。 需求:service层有一些方法,这些方法需要不同的权限才能访问。 实现方案:自定义一个PrivilegeInfo的注解,使用这个注解为service层中的方法进行权限配置,在aop中根据PrivilegeInfo注解的值,判断用户是否
第六章 Realm及相关对象(四) AuthorizationInfo
AuthorizationInfo用于聚合授权信息的: public interface AuthorizationInfo extends Serializable { Collection getRoles(); //获取角色字符串信息 Collection getStringPermissions(); //获取权限字符串信息 Collection getObjectPermissi
Shiro进认证不进授权的情况之一及解决方法
Shiro进认证不进授权的情况之一及解决方法 我的情况是只走登录时自定义Realm的认证方法,授权方法进不去。自定义realm继承的AuthorizingRealm抽象类,重写doGetAuthenticationInfo(认证方法)和doGetAuthorizationInfo(授权方法)。 基本的配置和实现方法我就不说了,我的不进授权的原因很简单,没有写实现授权的三种方法中的任何一
spring security基于方法的权限控制
1.1     intercept-methods定义方法权限控制        intercept-methods是需要定义在bean元素下的,通过它可以定义对当前的bean的某些方法进行权限控制,具体方法是使用其下的子元素protect进行定义的。protect元素需要指定两个属性,access和method,method表示需要拦截的方法名称,可以使用通配符,access表示执行对应的方法
Yii框架之用户访问过滤访问权限控制、Yii::app()的详解、操作提示信息、SQL和脚本执行时间、获得控制器和方法
【用户访问控制】系统后台:用户登录、后台首页面、商品列表、添加商品、修改商品 后天的一些页面在用户没有登录系统的时候是不允许访问的,例如 商品列表、添加商品、修改商品 有一些页面无论用户是否登录系统,都是可以访问的,例如 用户登录注意: 有的控制器方法被禁止访问(即使登录用户也如此),如果被访问,那么首先会询问用户是否是登录,如果用户已经登录系统,那么直接是403禁止访问。关键字解释:定义用户权限...
springMvc+spring security 注解方式实现权限控制
  一个项目,权限自然是少不了的,在我来公司一段时间后发现公司后台的管理系统既然没有权限模块,所有人都都是超级管理员,更让人嗤之以鼻的是,整个系统也没有任何操作日志记录,这怎么得了,数据是的何等重要,岂是任谁都能操作的,且不说大家都很正常的使用,万一随便谁有个失误,那可是大事情,没有任何的操作记录,除了问题谁负责呢。所以来公司不久忙里偷闲先将权限搞定,接下来就是操作日志了。但是本人刚入行不是很久...
如何自定义注解实现简单的权限控制
为什么需要权限控制?当一个系统建成之后,需要适当的做一些权限控制,使得某些非法用户不能随意更改系统,而允许某些特权用户可以操作系统.一般系统如何实现权限控制?一般系统如果权限较为复杂,可能需要借助一些权限控制框架,例如shiro来实现权限控制,但是shiro过于重,有些系统权限控制较为简单,使用shiro有些杀鸡焉用牛刀了;一些公司的业务较多,但是权限主体相同,这种场景下,一般我们会将权限系统剥离处
使用springmvc拦截器+自定义注解做权限管理
1、自定义注解: 如图:@Target说明了Annotation所修饰的对象范围:Annotation可被用于 packages、types(类、接口、枚举、Annotation类型)、类型成员(方法、构造方法、成员变量、枚举值)、方法参数和本地变量(如循环变量、catch参数)。在Annotation类型的声明中使用了target可更加明晰其修饰的目标。 取值(ElementType)有:
解决“没有权限访问组策略”的问题
在解决过程中,发现有很多错误都能导致没有权限访问组策路,但与此同时其他相似msc文件也是没有权限访问的,但在我的电脑上只有组策略没有权限访问,其他都能正常地访问。可见组策路无法被访问可能是gpedit.msc文件在当前用户下没有读写权限,或者是组策略访问的文件在当前用户下没有读取权限。从这个方向考虑,首先gpedit.msc本省在当前用户下具有读写权限,那么就出在读取文件权限的问题上,果真如此。在组策略运行起来之间,她要访问C:/windows/system32/GroupPolicy目录下的配置文件,可这
Spring Security权限管理相关配置加注解
xml version="1.0" encoding="UTF-8"?> xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:security="http://www.springframework.
文章热词 随机森林集成方法ensemble 函数逼近方法讲解 帧内预测参考像素方法 CABAC终止符解析方法 网络迭代方法
相关热词 android查询权限开启 c++ 无权限 调用bat android 生成文件无权限 学习区块链的方法 人工智能进入中小学课程

相似问题

0
shior 权限进入doGetAuthorizationInfo方法查询无权限,也会执行注解中的方法
1
如何理解[spring会自动在JDK动态代理和CGLIB之间转换]?
1
为什么exception无法捕获spring 中proceedingJoinPoint类中的 proceed的异常?
0
springaop引入包后也出现classnotfound
1
Spring Cloud 加@EnableDiscoveryClient后一直说yml中的数据源url有问题?
2
springdatajpa使用自定义查询策略 但是想生成原生sql咋闹
1
spring报错,加了jar包也不对
0
flyway在springboot应用启动后未执行migrate?
4
JavaScript原生方法如何将值传给controller?
1
springboot+dubbo在写单元测试的时候controller中的@Reference注解属性为null
1
求大神帮我看看 Spring中导入ApplicationContext出错了 怎么办
2
Spring中导入ApplicationContext出错了 怎么办
3
范型的困惑,spring源码中对范型及成员变量的疑问
1
SpringCloud将服务提供者注册到Eureka中,服务消费者怎么知道服务提供者具体提供的接口(方法)有哪些?
3
从数据库中获取文件转成的byte[] 文件名 文件类型。我要怎么拨给浏览器下载
2
springboot中eureka管理页打开404
1
java项目中同时使用dubbox和lambda会导致项目无法启动
2
自学SpringAOP中在配置上遇到的一个不懂的地方,想了很久没想明白,求解答!
1
spring boot中写的一个测试类,运行不了
1
spring-boot shiro,后面登录的用户使用的权限是最开始登录用户的权限。