2. 程式人生 > >SSM+shiro 關於註解@RequiresRoles不起作用的問題

SSM+shiro 關於註解@RequiresRoles不起作用的問題

阿新 發佈:2018-12-17

在ssm整合 shiro框架中,在做許可權管理時,剛開始是使用程式碼的的方式進行許可權的判斷。程式碼如下

@RequestMapping(value="/role",method = {RequestMethod.POST})
public String test (Model model){
    Subject subject = SecurityUtils.getSubject();
    subject.toString();
    if(subject.hasRole("admin")) {
    //有許可權
        model.addAttribute("role1", "有許可權");
    } else {
    //無許可權
        model.addAttribute("role1", "無");
    }
    return "roletest";
}

之後使用準備使用註解@RequiresRoles 來進行許可權管理。發現註解不起作用,查了一下需要在配置檔案中加入如下配置。

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
      depends-on="lifecycleBeanPostProcessor">
    <property name="proxyTargetClass" value="true" />
</bean>

<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

特別注意的是 這段註解必須寫在springmvc.xml(這是springmvc的配置檔案)中,我剛開始寫在了spring-shiro.xml(shiro配置檔案)配置檔案中,導致@RequiresRoles只能在Service層起作用,而Controller層無效。

最後我的Controller層是這麼寫的

@RequestMapping(value="/deleteUser",method = {RequestMethod.POST})
@ResponseBody
//@RequiresRoles(value={"admin"})
public AjaxResult deleteUser(@RequestBody Integer userId){
    try{
        userService.deleteUser(userId);
    }catch (UnauthorizedException exception){
        return AjaxResult.error("刪除失敗");
    }
    return AjaxResult.success("刪除成功");
}

Service層是這樣

@Override
@RequiresRoles(value={"admin"})
public Integer deleteUser(Integer userId) {
    return userMapper.deleteUser(userId);
}

因為當無許可權訪問的時候,會丟擲UnauthorizedException 異常,考慮到前端頁面要接收是否成功資訊,我把註解寫在了Service層,捕獲異常就返回失敗資訊,反之返回成功資訊。

另外:如果要訪問無許可權之後想要跳轉到另外的頁面,可以寫一個自定義異常類

public class MyExceptionResolver implements HandlerExceptionResolver {

    @Override
    public ModelAndView resolveException(HttpServletRequest request,
                                         HttpServletResponse response, Object handler, Exception ex) {
        System.out.println("==============異常開始=============");
        //如果是shiro無權操作,因為shiro 在操作auno等一部分不進行轉發至無許可權url
        if(ex instanceof UnauthorizedException){
            System.out.println("異常處理!!!!!!!!!!!");
        }
        ex.printStackTrace();
        System.out.println("==============異常結束=============");
        return null;
    }

}

springmvc.xml配置自定義異常類

 <bean id="exceptionResolver" class="com.config.MyExceptionResolver"></bean>

相關推薦

SSM+shiro 關於註解@RequiresRoles作用的問題

在ssm整合 shiro框架中,在做許可權管理時,剛開始是使用程式碼的的方式進行許可權的判斷。程式碼如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Mod

springmvc shiro註解 無效 作用

springmvc  shiro註解 無效 不起作用。原因aop開啟放在了spring-shiro.xml或applicationContext.xml中。 <aop:config proxy-target-class="true"></aop:confi

servlet3.0註解loadOnStartup作用解決方案

color fig 運行 exc back tar med -c spa   多次嘗試3.0在源碼中直接用註解配置loadOnStartup=1,即web應用啟動時創建servlet實例,發現不起作用,但是在web.xml配置則可以正常運行。先上源碼。 package l

Kotlin中使用註解框架作用

Butter Knife Kotlin中註解失效 Kotlin開發問題 問題 在Kotlin中使用註解框架,發現在編譯的時候註解的字段沒有生效。 原因 由於Kotlin是基於jvm運行時的開發語言,所以需要單獨對它引入註解環境 解決方法: 這個方式是基於Gradle方式的,如使用開發工具Inter

spring Aspect 實現自定義註解的日誌記錄,有時候註解作用的原因分析

使用只要在controller的method上加上@ActionLog(actionGroup = "freeorder",actionType = "update",actionDesc = "操作",insertDb = true)其中insertDb 代表是否插入資料

SSM框架事務管理作用回滾的原因之一

如果當框架搭建完成,並反覆確認框架的配置檔案、事務宣告都沒有問題,但就是不會滾。 原配置檔案如下: springmvc的配置檔案 <context:component-scan base-package="com.dncps.*" />

註解@Transactional 作用的非配置問題

在Spring + Mybatis的專案中,發現如下情況,processDB本來是private, 但為了Transactional 特改為public ,外部只調用 process1. 此時事務不起作用。 @Component("aclass") public class

springBoot service 事務註解@Transactional作用的解決

在springBoot使用事物時,發現事務並沒有正常執行,沒有進行回滾 @Transactional public void add(String companyName,String name) throws MyException{ compan

springAOP與shiro結合後作用

這個巨坑目前我沒有追究原因。環境是springboot + shiro。 現象是隻要是在 AuthRealm與CmSitesCredentialsMatcher中注入瞭如userService這樣的bean, 那麼userService中的aop都不起作用。先在部落格中插個

web api Route特性(註解)作用

web api route 特性在Web Api 的Controller裏有兩個Action public string Get(string order, int skip, int take) { return "test";

@Transactional註解事務回滾作用無效

supports 外部 管理器 數據庫mysql vhdl 建議 nes ice test 寫在前面 數據庫Mysql8.0 添加@Transactional註解後事務並未起作用. 修改表的引擎後ok了.(詳看下面轉載內容) =================

go gin框架 binding:"required" 註解作用

  Gin是一個golang的微框架,封裝比較優雅,API友好,原始碼註釋比較明確,已經發布了1.0版本。具有快速靈活,容錯方便等特點。其實對於golang而言,web框架的依賴要遠比Python,Java之類的要小。 但是今天卻發現 在   struct 加上

Shiro unauthorizedUrl 作用解決方法

Shiro 通過註解方式判斷當前使用者沒有許可權時,跳轉不到指定的錯誤頁面,就是因為 unauthorizedUrl 不起作用,解決方法就是在 shiro 配置中加上下面這一段配置(異常全路徑做key,錯誤頁面做value) <bean class="org.springfram

使用@Transactional註解 事務管理作用 沒回滾

資料庫引擎要支援事務       mysql資料庫,當建立表時,注意進行資料庫引擎的選擇,      使用支援事務的引擎,比如innodb,如果是myisam,事務是不起作用的  

@Transactional註解事務回滾作用(轉)

最近再做spring專案的時候,用了@Transactional註解並且丟擲了一個unchecked異常(特性中會說到),發現事務居然沒有回滾。在網上找了幾個部落格後發現原來是mySql資料庫引擎的問題,如果想直接看解決問題的朋友,請直接拉到網頁最底端。 一、特性 先來了解一下@Tr

spring boot @Transactional註解事務回滾作用無效

使用資料庫新增兩張表是, 一個事務已提交,但例外一個事務已報錯的情況: 當@Transactional不起作用如何排查問題。 可以按照以下幾個步驟逐一確認: 1、首先要看資料庫本身對應的庫、表所設定的引擎是什麼。MyIsam不支援事務,如果需要,則必須改為Innno

在使用spring mvc時,我使用了@Service這樣的註解, 發現使用註解@Transactional宣告的事務作用

問題出現的場景: 在使用spring mvc時,我使用了@Service這樣的註解, 發現使用註解@Transactional宣告的事務不起作用。 我的配置如下: <mvc:annotation-driven /> <context:component-s

Spring註解式事物作用的原因分析

1、首先檢查配置檔案是否正確:<!-- 事物管理器 --> <bean id="transactionManager" class="org.springframework.jdbc.datasource.DataSourceTransactionM

關於@Aspect 註解作用的原因之一,和解決方法

在使用@Aspect 註解進行AOP程式設計時,如果專案中使用到了spring mvc 那麼如果你想使用AOP 來攔截controller層的方法時,你的AOP註解需要宣告在dispatcher-servlet.xml中與spring mvc的配置定義在一起!!!如果修改完後

@WebServlet("/servlet/StudentServlet")註解作用,404錯誤

注意,不起作用,那就是環境沒有配好呀, 能使用註解,但不起作用,那很可能就是web.xml配置的問題或其他的。 如 參考文章 http://www.cnblogs.com/xdp-gacl/p/4