AOP通知导致controller接口访问失效,并且与shiro注解 @RequiresAuthentication冲突

最新推荐文章于 2025-07-29 18:39:42 发布
原创 最新推荐文章于 2025-07-29 18:39:42 发布 · 696 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#springboot #maven
本文探讨了在Spring Boot应用中,如何避免LoginAspect与Shiro注解的冲突,并通过YAML配置AOP代理方式,同时介绍了处理接口访问失效的方法。重点在于处理AOP前置通知与Shiro认证的协调,适合前端后端分离项目的实践指南。 
package com.separate.common.aspect;

import com.separate.util.JwtUtils;
import lombok.extern.slf4j.Slf4j;
import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.aspectj.lang.annotation.Pointcut;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.EnableAspectJAutoProxy;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.annotation.Resource;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//aop前置通知
@EnableAspectJAutoProxy(proxyTargetClass = true)
@Aspect
@Component
@Slf4j
public class LoginAspect {
	
    @Resource
    private JwtUtils jwtUtil;

    @Pointcut("execution(public * com.separate.controller.BusinessAllGoodsController.*(..))")
    public void verify() {}

    @Before("verify()")
    public void doVerify() {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        HttpServletRequest request = attributes.getRequest();
        HttpServletResponse response = attributes.getResponse();
        String token = jwtUtil.getJwtFromRequest(request);
        jwtUtil.parseJWT(token);
    }

}

1.接口访问失效,全部为404 解决方法:
在yml文件里设置aop的选择方案。

  aop:
    proxy-target-class: true//使用cglib false则使用jdk
    auto: true

2.与shiro注解@RequiresAuthentication冲突 解决方案:
shiro.config里修改配置

@DependsOn("lifecycleBeanPostProcessor")
    @Bean
    public DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator() {
        DefaultAdvisorAutoProxyCreator proxyCreator = new DefaultAdvisorAutoProxyCreator();
        proxyCreator.setUsePrefix(true);
        return proxyCreator;
    }
Jyaus
关注
Controller上使用@Transactional注解导致接口404
lidelin10的博客
01-30 1806
背景 @Transactional对Controller的某个方法进行修饰时,该Controller下的所有接口都无法访问,出现大量404 分析和问题分解 1、@Transactional的原理是创建代理 2、Controller并无实现任何接口 3、代理类直接生成非原类型的对象,这会导致注解信息的丢失?如果符合该场景,Controller的扫描应该发生在代理创建之后 问题解决记录 1)在SpringBoot启动后,拿到ApplicationContext,通过Object getBean(String n
springboot+shiro前后端分离实现!!
weixin_42375707的博客
12-13 8145
本文章参考两位大佬写的博客完成的 https://blog.csdn.net/weixin_42236404/article/details/89319359 https://blog.csdn.net/qq_42109746/article/details/97102231 1、前言 1.1、唠嗑部分 学习shiro之前,建议先学习springsecurity,将两个框架进行对比的方式学习,会有更加深的印象。我之前写过一篇关于springsecurity的博客,你可以参考参考,个人感觉挺详细.
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 4699
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
shiro权限注解
magicproblem的博客
02-03 2538
一、注解解释 @RequiresAuthentication 表示subject已经通过登录验证,才可使用 @RequiresUser 表示subject已经身份验证或者通过记住我登录,才可使用 @RequiresGuest 表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用 @RequiresRoles(value={“admin”, “user”}, logical=Logical.AND) 表示subject需要xx(value)角色,才可使用 @RequiresPermissi
@RequiresGuest,@RequiresUser,@RequiresAuthentication等详解 第二章
weixin_43390321的博客
01-29 2249
@Controller,@RequiresGuest,@RequiresUser等详解 第二章@RequiresAuthentication@RequiresUser@RequiresGuest@RequiresRoles@Validated@PathVariable @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 用注解@RequiresAuthentication去实现 如果用户没登陆系统,系统给出的是
使用RequiresAuthentication注解介绍、应用场景和示例代码
a_beiyo的博客
08-02 809
注解指示方法或者类需要用户进行认证(即登录),否则访问将被拒绝。它通常 Shiro 的安全管理结合使用,确保用户必须通过身份验证才能访问注解的代码块。
【笔记】关于spring boot 整和shiroaopcontroller无法访问或者权限注解失效的那些事
深渊码头
02-07 805
【笔记】关于spring boot 整和shiroaopcontroller无法访问或者权限注解失效的那些事
Shiro框架通过注解@RequiresAuthentication方式校验权限
m0_67402588的博客
04-22 663
在项目的校验授权中,我们常使用Shiro框架来完成,在校验阶段,我们可以使用Shiro自带的拦截器来实现拦截功能,本来我写的 filterMap.put(“/**”, “jwt”)来完成拦截,但是这样在没有登录过的页面去注册就会拦截注册请求,但是我没有在注册请求前面加@RequiresAuthentication注解,所以通过改进后实现了常规的拦截功能。 这样在注册请求的url上加上自定义字符就可以直接通行,登录后的方法加上一个全局url路径设置就可以达到部分功能必须要登录才可以实现。 ...
通过浏览器不能访问controller
m0_58245588的博客
12-13 941
可能的原因 1、SpringBoot目录结构有问题,controller层不在Applicatopn所在目录及其子目录下 2、移动文件时没有修改controller层首行package,导致虽然运行不报错,但是执行出错。
Shiro权限管理】17.Shiro权限注解
热门推荐
程序猿之洞
12-10 1万+
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签属性,下面我们来讲解Shiro的有关权限的注解属性。 Shiro注解是使用在相应的Java类的方法上,当用户不满足注解的要求时,是无法执行 方法内部逻辑的。这相当于在代码层做了权限校验。 Shiro注解可以放置在Controller层对应的方法上,也可以放置在Service层对应的方法
震惊 ! 用 aopcontroller 代理竟然导致接口 404!
qq_18244417的博客
08-15 1260
遇到的问题:springboot 项目配置文件spring.aop.proxy-target-class=falseaop 配置 :@Aspect @Component publicclassMyAspect{ @Pointcut("execution(*com.lb.springboot_simple_starter.controller.TestController.*(.....
关于加入aop切面controller无法注入问题导致报空指针
qq_41283411的博客
09-10 1696
楼主在controller层中一直习惯使用public,偶尔手误也可能使用private,但是发觉也没啥区别,都能调用service层,注入bean。 在一次项目开发中,因需要打印出入参数日志,采用aop,对controller进行了切面,导致一直出现空指针问题。原因是因为实体bean无法注入,导致的空指针;因为在加入aop是动态代理,采用的反射机制,只能用public或者protected修...
springmvc 整合 shiro 无法访问控制器 404问题
永无止境
01-09 4991
--> 这是springmvc.xml的配置,applicationContext.xml的配置如下 <bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter
Shiro基本用法一
m0_44980168的博客
02-22 158
ShirospringBoot中具体用法
spring boot中shiro使用自定义注解屏蔽接口鉴权
LLittleF的博客
07-05 2903
spring boot整合shrio后,所有接口都需要在鉴权通过后才能使用。某些接口(比如登录接口)是不需要鉴权的,就需要手动配置一下。本文介绍了一种通过自定义注解,实现屏蔽接口鉴权的功能的方法,这样在需要屏蔽接口鉴权的时候,就不用反复修改shiro配置了。...
Shiro 注解解析:@RequiresAuthentication 和 @RequiresUser 的行为差异
最新发布
muyun2800的博客
07-29 793
Apache Shiro中@RequiresUser和@RequiresAuthentication的关键区别在于对"记住我"功能的处理:前者允许通过记住我Cookie访问(Subject.getPrincipal() != null),后者必须显式登录(Subject.isAuthenticated())。@RequiresAuthentication适用于敏感操作(如支付),要求重新认证;@RequiresUser适合普通操作(如查看资料),保持用户体验。最佳实践是根据操作敏感性选择
记录在shiro下无法提交数据到Controller
渔闻520的博客
08-30 451
今天遇到一个诡异的现象: 前端是这样写的: 后端这样写: @RequestMapping(value = "/login") public String login(String username,String password){ 结果死活后端controller收不到数据: 后来,我在@RequestMapping里加了一个: 更改后的代码如下: @Request...
2021-02-02
weixin_43436478的博客
02-02 329
1.@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 2.@RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 3.@RequiresGuest 验证是否是一个guest的请求,@RequiresUser...
<aop:aspectj-autoproxy proxy-target-class="false"/>导致出现404状态码
lmy86263的博客
03-04 9282
今天干活的时候,由于是一个web应用,想在每次发送请求和返回响应的时候记录日志,想起了之前的spring AOP,于是按照之前的配置配置好了,可是发现每次前端发送请求都会返回404状态码,这我就蒙了,如图: 不知道
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值