跳至主要內容
SSM集成Shiro自定义权限过滤器不执行解决方案

开发环境

  • IntelliJ IDEA 2019.3 ×64
  • Spring 4.3.3
  • Shiro 1.3.2

问题重现

在Shiro的权限认证后,如果没有权限,系统会跳转到指定的页面,这就需要如下配置:

<!-- 权限认证失败,则跳转到指定页面 -->
<property name="unauthorizedUrl" value="/unauthorized"/>

ycyin大约 5 分钟Web技术&安全SSMShiro
SSM集成Shiro不进入自定义Realm的doGetAuthorizationInfo的解决方案

问题重现

在使用SSM(Spring+SpringMVC+Mybatis)中集成Shiro时,主要使用xml进行配置。一般地,我们就需要自定义Realm,继承AuthorizingRealm重写doGetAuthorizationInfo(权限配置)和doGetAuthenticationInfo(身份验证)方法,和SSM集成时无法进入doGetAuthorizationInfo方法,配置的用户角色权限不生效,导致每一个用户都有访问所有方法。

自定义的Realm类:


ycyin大约 4 分钟Web技术&安全SSMShiro