2 w asn W_ASN 于 2018.10.11 20:01 提问

shior 权限进入doGetAuthorizationInfo方法查询无权限,也会执行注解中的方法

执行该方法的时候,进入doGetAuthorizationInfo中进行验证是否存在该权限,无的时候也会继续执行下面的内容,请个位大佬指点。感谢
@RequestMapping("/end")
@RequiresPermissions("contract:end")
@ResponseBody
public Map endContract(Long id) {
try {
customerContractService.updateStatus(id,"4");
return WebResponse.success();
}catch (Exception e){
e.printStackTrace();
return WebResponse.error("操作失败,请联系管理人员!");
}
}

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
使用shiro框架,AuthorizationInfo方法没有被执行的问题
作为一名菜鸟,前几天在使用shiro框架的时候,在使用权限控制的使用,使用注解的方式@RequiresRoles对某个控制器进行注解的时候,发现AuthorizationInfo方法方法并没有被执行,因此权限验证失败,后来找了原因,发现在使用注解的时候,我们不能直接使用@RequiresRoles或者@RequiresPermissions这两个注解直接放在控制器上面,也就是如下图所示: 以
shiro和Spring整合使用注解时没有执行realm的doGetAuthorizationInfo回调方法的解决
在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解在使用Shiro框架进行项目整合时,使用注解@RequiresPermissions为方法提供是需要的权限,但是根本没有进行验证,后面发现在自己的Realm中只执行了doGetAuthenticationInfo(登录验证)方法而没有执行doGetAuthorizationInfo(权限验证)的方法。 查看相
详解登录认证及授权--Shiro系列(一)
Apache Shiro 是一个强大而灵活的开源安全框架,它干净利落地处理身份认证,授权,企业会话管理和加密。 Apache Shiro 的首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但它没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的 API,来简化开发人员在使他们的应用程序安全上的努力。 以下是你可以用 Apache Shiro 所做的事情: 验证用户来核实他们的身份 对用户执行访问控制,如: 判断用户是否被分配了一个确定的安全角色。 判断用户是否被允许做某事。 在任何
Spring Boot集成Shiro 登录后访问请求不执行Realm的授权doGetAuthorizationInfo方法
只说我遇到的问题:1、我自定义了用于实现根据url来匹配用户是否有权限访问2、然后我是使用这种方式创建的securityManager如果是我这种情况,解决方案就是把setRealm()放在创建SecurityManager的方法最后一行原因:debug发现问题原因在于这里获取realms为null,那么为什么为null呢debug一下setRealm方法到这里,看着设置完realm后执行了这俩个...
shiro的doGetAuthorizationInfo授权方法始终进不去
感慨:大二刚开始学java,只顾埋头照着敲,什么语法什么意思通通不知道,敲完运行看看效果正确就洋洋得意一番。后来慢慢懂了基本语法,基本意思,想实现什么功能就百度一下,面向对象编程成了面向百度编程。开始了抄,第一阶段直接抄,代码实现错误就是辣鸡答案。第二阶段,看看代码的基本如何实现,对它进行一些更改达到自己的预期效果。第三阶段,抄它的思想,从它的思想中获得灵感。到了这个阶段,觉得自己好像什么都会,又...
shiro 登录时不执行授权回调方法doGetAuthorizationInfo
这 是 什 么 鬼 ! 登录页面跳转业务处理 SpringMVC控制器 Shiro配置文件 <beans xmlns="http://www.springframework.org/schema/beans" xmlns:context="http://www.springframework.org/schem
shiro 登录验证授权问题
最近项目中用到shiro ,研究了下登录授权中realm 2个方法的调用问题。。这2个方法究竟是在什么时候调用的,先记录如下: shiro 中的AuthorizingRealm有2个方法doGetAuthorizationInfo()和doGetAuthenticationInfo(),一般实际开发中,我们都继承AuthorizingRealm类然后重写doGetAuthorizationInf
Java权限验证框架Shiro的入门
1. Shiro简介 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证(Authentication):用户身份识别,常被称为用户“登录”,判断用户是否登陆,如果未登陆,则拦截其请求 授权(Authorization):访问控制。当用户登陆后,判断其身份是否有权限访问相应的资源,如果没有权限则拦截 密码加密(Cryptogra
shiro重复登录不重新执行doGetAuthenticationInfo认证解决办法
-
Shior 框架进阶(七)---------整合到Spring,注解实现授权
Shior 框架进阶(七) ----------整合到Spring,注解实现授权     在之前的博文当中,我们介绍了shiro的基本的使用,包括认证以及ini授权,再到自定义的授权,但是在实际的应用当中,我们不会将我们的角色及其对应的权限写在ini文件当中,而是将其存储在数据当中,在授权的时候,根据用户的名称在数据库当中找到对应的角色及其权限,之后shiro框架根据从数据库遍历出的权限与...