当前位置：首页 > news >正文

shiro注解不起作用：shiro进行权限校验时，@RequireRoles(“admin“)注解不起作用的解决方法

news 2025/9/15 0:13:15

今天在写前后端分离项目时，用jwt加shiro进行登录权限校验时，@RequireRoles("admin")注解不起作用，记录一下。

前提：数据库里面的user_type代表用户类型：0普通用户；1：专家；2：管理员

1.JwtReam中的内容：

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
//进行权限的认证
String token = (String) principalCollection.getPrimaryPrincipal();
log.info("进入进行权限认证的方法！token为{}", token);
User user = null;
SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
try {Claims decode = JwtUtils.decode(token);String email = (String) decode.get("email");user = userLoginService.getUserInfoByEmail(email);if (user.getUserType() == 2) {simpleAuthorizationInfo.addRole("admin");log.info("为用户添加admin权限");}
} catch (Exception e) {log.info("解析token异常！");// 解析token异常，返回错误信息！
}
log.info("用户类型为{}",user.getUserType());
return simpleAuthorizationInfo;
}

2.controller中的写法

@RestController
@RequestMapping("admin/user/")
@Validated
@Api(tags = "管理员管理用户")
@RequiresRoles(value = "admin",logical = Logical.AND)
public class ManagerUserController {@Resourceprivate UserService userService;@GetMapping("getAllUser")@ApiOperation(value = "获取所有的用户",response = UserInfo.class)public Result<PageResult> getAllUser(PageDto pageDto) {boolean role = SecurityUtils.getSubject().hasRole("admin");log.info("用户是否有权限：{}",role);return userService.getAllUser(pageDto);}
}

3.结论

这里可以看到controller里面加了@RequiresRoles(value = "admin",logical = Logical.AND)，用户需要权限才能访问接口，但是并没有生效。看看控制台输出了什么：

   : 进入进行权限认证的方法！token为 。。。。。。: 用户类型为0: 用户是否有权限：false

说明进入了权限认证的方法doGetAuthorizationInfo(PrincipalCollection principalCollection),并且controller里面的方法判断用户是不是有权限，显示用户并没有权限，但是还是进入了方法，并且执行了方法，获取了数据，

说明@RequiresRoles注解并没有生效

4.解决办法

在ShiroConfig里面加上下面的代码：

//开启对shiro注解的支持
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
advisor.setSecurityManager(securityManager);
return advisor;
}
//开启aop注解支持
@Bean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();defaultAAP.setProxyTargetClass(true);return defaultAAP;
}

这时用户如果没有权限就会下面的报错：

AuthorizationException

可以在全局异常中捕获，返回信息给前端，这里不再演示。

参考链接：https://www.cnblogs.com/tuifeideyouran/p/7696055.html

参考链接：https://www.cnblogs.com/shiguotao-com/p/10617693.html

shiro注解不起作用：shiro进行权限校验时，@RequireRoles(“admin“)注解不起作用的解决方法

今天在写前后端分离项目时，用jwt加shiro进行登录权限校验时，RequireRoles("admin")注解不起作用，记录一下。前提：数据库里面的user_type代表用户类型 ：0普通用户 ；1：专家&#xff1…...

编程日记 2024/8/14 14:30:30

ZABBIX邮件监控发送信息

前言：本地邮箱，第三方邮箱，第三方邮箱加脚本 1、本地邮箱测试 #cd /home # ls laiyingx [rootzabbix ~]# vim /etc/postfix/main.cf /mydestination $myhostname, localhost.$mydomain, localhost,$mydomain [rootzabbix ~]# systemctl…...

编程日记 2024/8/14 14:29:29

Java核心 - 减少循环次数的必要性及其实现方法

作者：逍遥Sean 简介：一个主修Java的Web网站\游戏服务器后端开发者主页：https://blog.csdn.net/Ureliable 觉得博主文章不错的话，可以三连支持一下~ 如有疑问和建议，请私信或评论留言！ 前言在 Java 编程中…...

编程日记 2024/8/14 14:25:21

国产麒麟系统下U盘只读文件系统问题

问题描述国产麒麟系统下U盘只读文件系统问题解决方案： 提示：卸载U盘，然后重新挂载，修复。 1.插入U盘并用df -h查看U盘信息: 命令：df -h 找到自己的U盘信息（可以根据容量大小来找）&#xff…...

编程日记 2024/8/14 14:23:18

STM32-定时器-定时器中断-PWM调光

1、TIM 定时器定时器是一种电子设备或软件组件，用于在预定时间后触发一个事件或操作。它可以基于时钟信号或其他周期性信号来工作，并且可以用来测量时间间隔、生成延时、触发中断等。时钟信号时钟信号是一种周期性的电信号，用于同步电路中…...

编程日记 2024/8/14 14:22:15

【学习笔记】用线段树维护区间计数问题

前言简单的区间计数问题可能直接推式子就行了。但有些问题必须要数据结构维护。线段树就是一个比较好的处理区间的数据结构。 Gym102222L 思路满足条件的区间特征： max ⁡ { a i } − min ⁡ { a i } 1 − c n t 0 \max\{a_i\}-\min\{a_i\}1-cnt0 max{ai}…...

编程日记 2024/8/14 14:21:14

4章11节：用R做数据重塑，数据的特征缩放和特征可视化

由于数据往往复杂多样，其中不同的特征变量可能具有不同的数值范围，这使得特征缩放成为一个必要的步骤。例如，当我们要处理医学数据时，对于同一个患者，肺活量的变化范围可能在1000到5000之间，而体重指数（BMI）的变化范围则可能在10到50之间，其他一些生理指标甚至可能处于…...

编程日记 2024/8/14 14:20:13

LVS-NAT + LVS-DR

LVS 现在lvs已经是linux内核标准的一部分，使用lvs可以达到的技术目标是：通过linux达到负载均衡技术和linux操作系统实现一个高性能高可用的linux服务器集群，他具有良好的可靠性，可延展性和可操作性，从而以低廉的成本实…...

编程日记 2024/8/14 14:19:11

排序算法——插入排序

一、插入排序概念直接插入排序（Insertion Sort）是一种简单的排序算法，它的工作原理类似于人们手动排序卡片的方式。该算法通过构建有序序列，对于未排序数据，在已排序序列中从后向前扫描，找到相应位置并插…...

编程日记 2024/8/14 14:17:09

重修设计模式-行为型-状态模式

重修设计模式-行为型-状态模式先了解一下状态机的概念，状态机是软件编程中对一种状态场景的抽象表达，构成状态机三要素是：状态（State）、事件（Event）、动作（Action）&…...

编程日记 2024/8/14 14:16:06

网络安全知识渗透测试

渗透测试是一种模拟网络攻击，用于识别漏洞并制定规避防御措施的策略。及早发现缺陷使安全团队能够修复任何漏洞，从而防止数据泄露，否则可能会造成数十亿美元的损失。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应…...

编程日记 2024/8/14 14:15:05

我国卫星互联网产业集群崛起；1000万资金扶持上海助推产业互联网平台跨越式发展；河南“数据要素×”行动实施方案发布 | 产业互联网观察第179期

我国卫星互联网产业集群崛起：千帆星座首批卫星发射成功 8月6日，中国版"星链"项目"千帆星座"（G60星链）首批18颗组网卫星在太原卫星发射中心成功发射升空。这些卫星采用上海格思航天自主研发的可堆叠型平板卫星…...

编程日记 2024/8/14 14:14:02

原文出处 [2304.08069] DETRs Beat YOLOs on Real-time Object Detection (arxiv.org)https://arxiv.org/abs/2304.08069 原文笔记 What DETRs Beat YOLOs on Real-time Object Detection 1、设计了一种高效的混合编码器，通过解耦尺度内交互和跨尺度融合来提高…...

编程日记 2024/8/14 14:13:01

输出Docker容器的启动命令行脚本

当Docker容器启动后，如果忘记启动参数，比如目录挂载、端口映射等，可以通过Portainer等容器管理工具查看。但是，有时希望能获取容器启动的命令行，因为需要再启动一个类似容器，怎么办呢？ 有一款工…...

编程日记 2024/8/14 14:11:59

Dubbo 快速掌握这篇就够了

1. Dubbo概述 Dubbo 是一款高性能、轻量级的开源Java RPC框架，由阿里巴巴公司开发并在2011年开源。它主要用于解决分布式系统中服务之间的通信问题，支持多种协议，如Dubbo、HTTP、Hessian等，具有服务注册、服务发现、负载均衡、故…...

编程日记 2024/8/14 14:09:50

【每日刷题】Day100

【每日刷题】Day100 🥕个人主页：开敲🍉 🔥所属专栏：每日刷题🍍 🌼文章目录🌼 1. 【模板】堆_牛客题霸_牛客网 (nowcoder.com) 2. 【模板】链表_牛客题霸_牛客网 (nowcoder.com) 3…...

编程日记 2024/8/14 14:08:48

网络协议九应用层 HTTPS

一什么是 HTTPS 二什么是 SSL/TLS 协议 ，TLS 是 SSL 升级后的名字三. TLS 协议工作在那一层四。OpenSSL 是 SSL/TLS协议的开源实现。五。重点 HTTPS 的通讯过程六 TLS 1.2 的连接过程 1. client hello 是浏览器发送给服务器的第一条信息， 是客户…...

编程日记 2024/8/14 14:06:44

【ArrayList】JDK1.8源码详细注释以及如何实现线程安全的链表

ArrayList(JDK8) ArrayList有四个内部类，成员内部类Itr，成员内部类ListItr，静态内部类SubList，ArrayListSpliterator（暂时用不到）Itr是Iterator的实现类，支持正向遍历，ArrayList的i…...

编程日记 2024/8/14 14:05:43

[python]rasterio运行代码警告proj_create_from_database: Cannot find proj.db

这个报错要分原因还有rasterio版本讨论，因此官方给出了十分具体回答 Frequently Asked Questions What does "RasterioIOError: file.ecw not recognized as a supported file format." mean? This exception is raised when none of rasterios format …...

编程日记 2024/8/14 14:04:41

ThinkPHP5.1.C+CmsEasy-SQL注入

目录 1、ThinkPHP 中存在的 SQL注入漏洞（ select 方法注入） 1.1环境配置 1.1.1将 composer.json 文件的 require 字段设置成如下： 1.1.2设置application/index/controller/Index.php 文件 1.1.3在 application/database.php 文件中配置…...

编程日记 2024/8/14 14:02:38