第一個可能配置文件：shiroConfig.java沒加這個

/*** 開啟Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP掃描使用Shiro注解的類,并在必要時進(jìn)行安全邏輯驗證* 配置以下兩個bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可實現(xiàn)此功能* @return*/@Bean@ConditionalOnMissingBeanpublic DefaultAdvisorAutoProxyCreator defaultAdvisorAutoProxyCreator(){DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();advisorAutoProxyCreator.setProxyTargetClass(true);return advisorAutoProxyCreator;}/*** 開啟shiro aop注解支持.* 使用代理方式;所以需要開啟代碼支持;* @param securityManager* @return* */@Beanpublic AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);return authorizationAttributeSourceAdvisor;}

第二個可能是：標(biāo)簽定義 名稱 權(quán)限

合同管理 b2b:contract
供應(yīng)商合同 b2b:contract:view
添加 b2b:contract:add
編輯 b2b:contract:edit
刪除 b2b:contract:del

我沒給刪除權(quán)限，它還是在前端顯示出來，并且可以操作
原來不生效代碼：

<shiro:hasPermission name="b2b:contract:add"><div class="layui-inline"><a class="layui-btn layui-btn-normal add_btn">添加</a></div></shiro:hasPermission><shiro:hasPermission name="b2b:contract:edit"><div class="layui-inline"><a class="layui-btn layui-btn-warm layui-btn-normal edit_btn">編輯</a></div></shiro:hasPermission><shiro:hasPermission name="b2b:contract:del"><div class="layui-inline"><a class="layui-btn layui-btn-danger layui-btn-normal delAll_btn">刪除</a></div></shiro:hasPermission>

修改后：

<shiro:hasPermission name="b2b:contract:add"><div class="layui-inline"><a class="layui-btn layui-btn-normal add_btn">添加</a></div></shiro:hasPermission><shiro:hasPermission name="b2b:contract:edit"><div class="layui-inline"><a class="layui-btn layui-btn-warm layui-btn-normal edit_btn">編輯</a></div></shiro:hasPermission><shiro:hasPermission name="b2b2:contract:del"><div class="layui-inline"><a class="layui-btn layui-btn-danger layui-btn-normal delAll_btn">刪除</a></div></shiro:hasPermission>

只修改了<shiro:hasPermission name=“b2b2:contract:del”> 就好了

這是因為
第一層級權(quán)限為：【b2b:contract】,第二層級為：【b2b:contract:view】，第三層級為：【b2b:contract:add】，這個使用坑就出現(xiàn)了。當(dāng)你使用【b2b:contract】權(quán)限時，意味著后面包含b2b:contract的都有權(quán)限了，
綜上所述，有層級關(guān)系的權(quán)限標(biāo)識就有可能帶來使用的誤區(qū)。

shiro標(biāo)簽的判斷方式是通過集合的包含關(guān)系判斷的，并不是通過字符串的形式

要主意匹配問題，不要存在包含問題，類似aaa 和aaab ,會導(dǎo)致后面標(biāo)簽失效。

文章轉(zhuǎn)自

總結(jié)

以上是生活随笔為你收集整理的Shiro ＜shiro:hasPermission ＞标签不生效，shiro权限不生效原因的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。