                        课程
                    
                        /后端开发
                        
                            /Java
                        
                        /Shiro安全框架入门

注解授权的方式没有生效

编程的方式生效了，为什么注解方式没有生效，我的数据库中用户没有admin的角色权限，可是使用注解 @RequiresRoles("admin")，竟然能返回“success”.debug发现使用注解时就没有执行 realm的授权函数。而使用编程的方式就执行了这个函数，这是为什么？

键盘兔

2018-05-09

源自：Shiro安全框架入门 4-3

关注问题我要回答

1485

操作

收起

3 回答

WayLeung 回答被采纳 +2 积分
2018-05-10

spring mvc 配置文件有没有开启注解

<mvc:annotation-driven />

0 回复有任何疑惑可以回复我~

收起回答

键盘兔提问者

这个配置是有的

2018-05-17 回复有任何疑惑可以回复我~

键盘兔提问者

非常感谢！

2018-05-17 回复有任何疑惑可以回复我~

慕仰0279652
2018-08-01

我的跟你的一样怎么重启tomcat就会报错，创建不了controller，把

@RequiresRoles("admin")

删除，没问题，一添加上就报错

0 回复有任何疑惑可以回复我~

收起回答

键盘兔提问者
2018-05-17

最后找到原因是因为我吧下面的配置放到了spring-shiro.xml造成的注解没起效，后来放到spring-mvc.xml就没问题了。不清楚是为什么?

<!--####开启注解方绑定权限 START ####-->
<!--开启AOP代理-->
<aop:config proxy-target-class="true"/>
<bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="defaultWebSecurityManager"/>
</bean>
<!--####开启注解方绑定权限 END ####-->

0 回复有任何疑惑可以回复我~

收起回答