版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_40990836/article/details/86523501
问题描述:
项目使用spring boot,使用shiro 来管理权限,但是后来发现用户登陆之后。可以执行密码验证。但是并没有执行授权方法。所以用户无法正常执行各种操作。
解决方案:
因为前面有我得spring boot 整合博客所以就暂时只贴解决方案的 代码了
@Bean
public Authorizer authorizer(MyRealm myRealm){
ModularRealmAuthorizer authorizer = new ModularRealmAuthorizer();
Collection<Realm> crealms = new ArrayList<>();
crealms.add(myRealm);
authorizer.setRealms(crealms);
return authorizer;
}
@Bean
public Authenticator authenticator(MyRealm myRealm){
ModularRealmAuthenticator authenticator = new ModularRealmAuthenticator();
Collection<Realm> crealms = new ArrayList<>();
crealms.add(myRealm);
authenticator.setRealms(crealms);
return authenticator;
}因为之前是只将密码验证的方法添加到 SecurityManager 里面了。所以这边需要把这两个bean 添加上
@Bean
public SecurityManager securityManager(){
DefaultSecurityManager securityManager = new DefaultWebSecurityManager();
// 自定义session管理使用redis
securityManager.setSessionManager(sessionManager());
// 自定义缓存实现 使用redis
securityManager.setCacheManager(redisCacheManager());
MyRealm realm = myShiroRealm();
securityManager.setAuthenticator(authenticator(realm));
securityManager.setAuthorizer(authorizer(realm));
securityManager.setRealm(realm);
return securityManager;
}然后在 SecurityManager 中将这两个bean 设置一下。就ok 啦。