springboot集成shiro——使用RequiresPermissions注解无效
在集成Shiro框架中,我们可以使用RequiresPermissions注解来标识方法或者类级别的权限控制。但是在一些情况下,可能会遇到包括RequiresPermissions注解无效的情况。下面我将详细介绍一些可能导致RequiresPermissions注解无效的原因,并给出相应的解决办法。
1. 配置文件问题:Shiro框架需要一个shiro.ini文件或者l文件来读取权限规则。如果你没有指定这个配置文件,或者文件路径不正确,那么RequiresPermissions注解就会无效。解决方法是在l文件中添加以下配置:
```
shiro:
config:
file: classpath:shiro.ini
```
shiro安全框架
```java
public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager)
ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBean(;
shiroFilter.setSecurityManager(securityManager);
// 添加需要进行权限控制的url
Map<String, String> filterChainDefinitionMap = new LinkedHashMap<>(;
//...
shiroFilter.setFilterChainDefinitionMap(filterChainDefinitionMap);
return shiroFilter;
}
```
3. 自定义Realm问题:如果你使用了自定义的Realm,那么可能是Realm中没有正确配置权限信息导致RequiresPermissions注解无效。解决方法是在Realm中重写doGetAuthorizationInfo方法,并在该方法中添加相应的角和权限信息:
```java
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals)
SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo(;
//添加角和权限信息
authorizationInfo.addRole("admin");
authorizationInfo.addStringPermission("user:delete");
return authorizationInfo;
}
```
以上是一些常见的原因,可能导致RequiresPermissions注解无效的情况。希望能够帮助到你解决问题。如果还有其他问题,请随时提问。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。