SpringBoot中使用Shiro注解模式无效

Question

SpringBoot中使用Shiro注解模式无效

发布于
2017-09-04

已经在ShiroConfig中开启了注解模式

//开启shiro aop注解支持
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){
        System.out.println("开启了Shiro注解支持");
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

下面是使用注解部分的代码

@RequestMapping(method = RequestMethod.GET)
    @RequiresGuest
    public String list(){
        return "list:不需要权限验证";
    }


    @RequestMapping(method = RequestMethod.POST)
    @RequiresAuthentication
    public String save(){
        return "save:需要权限验证";
    }

但是访问post方法依然可以得到数据，之前并没有进行身份验证。
请问这是怎么回事？

shiro springboot apache

阅读 9.6k

1 个回答

得票最新

憧憬Licoy

700114453

发布于
2017-09-04

✓ 已被采纳

还需要加上以下代码：

@Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator defaultAAP = new DefaultAdvisorAutoProxyCreator();
        defaultAAP.setProxyTargetClass(true);
        return defaultAAP;
    }

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

相似问题

找不到问题？创建新问题

SpringBoot中使用Shiro注解模式无效

你尚未登录，登录后可以

如何在SpringBoot/MySQL事务中并行执行多条SQL？

Spring Security jwt 验证问题？

@Async("asyncTaskExecutor") 没有并发处理问题？

java里怎么解析mybatis返回的单条map类型集合？

JeecgBoot怎么只要数据表中有字段"flag",列表页查询默认就按flag=0排列？

SpringSecurity框架中formLogin的loginProcessingUrl到底怎么使用？

帮忙检查为什么会 java.lang.ClassNotFoundException？