如何解決SpringBoot Shiro權限注解不起作用的問題

本篇內容主要講解“如何解決SpringBoot Shiro權限注解不起作用的問題”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學習“如何解決SpringBoot Shiro權限注解不起作用的問題”吧!

最近在學習springboot結合shiro做權限管理時碰到一個問題。

問題如下：

我在userRealm中的doGetAuthorizationInfo方法中給用戶添加了權限，然后在Controller中寫了下面的代碼。其中URL為/listArticle的方法必須要有article:over權限才能通過。我在doGetAuthorizationInfo方法中給該用戶添加的權限并沒有article:over，但是當前端向該URL發送請求時，@RequiresPermissions注解不起作用，listArticle方法被執行了。而且我在方法內部打印isPermitted("article:over")的輸出結果為false。最終通過網上查博客，發現是沒有開啟Shiro的注解支持的原因。

@RequiresPermissions("article:over")
@RequestMapping(value = "/listArticle", method = RequestMethod.POST)
public JSONObject listArticle(@RequestBody JSONObject request){
    System.out.println("---------isPermitted article:over--------" + SecurityUtils.getSubject().isPermitted("article:over"));
    CommonTools.paginationConvert(request);
    int ArticleNum = articleService.getArticleNum();
    List<JSONObject> list = articleService.listArticle(request.getIntValue("offset"), request.getIntValue("pageRow"));
    return Result.success(request, list, ArticleNum);
}

解決方法如下：

在ShiroConfig中添加如下一段代碼。

//開啟對shiro注解的支持
@Bean
public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) {
    AuthorizationAttributeSourceAdvisor advisor = new AuthorizationAttributeSourceAdvisor();
    advisor.setSecurityManager(securityManager);
    return advisor;
}
//開啟aop注解支持
@Bean
public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
    DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
    defaultAAP.setProxyTargetClass(true);
    return defaultAAP;
}

添加完這段代碼后，我再向該URL發送請求時就會報如下異常，表明該用戶沒有該權限：
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method

到此，相信大家對“如何解決SpringBoot Shiro權限注解不起作用的問題”有了更深的了解，不妨來實際操作一番吧！這里是億速云網站，更多相關內容可以進入相關頻道進行查詢，關注我們，繼續學習！