Я боролся с конфигурацией, которая требует знаний в AOP.
Я должен признать, что АОП - это та часть, которую я пытаюсь получить некоторое время без успеха.Кажется, что мои аннотации shiro не сканируются и поэтому игнорируются.
я пробовал использовать shiro 1.1.0+ maven3 + spring 3.0.5.RELEASE, hibernate 3.6.1.Final с ZK 5.0.6.у меня работает мой hibernaterealm, я общаюсь с базой данных, у меня работает аутентификация, я успешно (я верю) загружаю роли и разрешения.
так, чтобы проверить сторону авторизации, у меня есть где-то в моем коде это:
Subject currentUser = SecurityUtils.getSubject();
if (!currentUser.isPermitted("businessaccount:list")) {
throw new AuthorizationException("User not authorized");
}
, и он работает нормально.
Так что я знаю, что мои разрешения были загружены. Я буду удобендля меня, используя аннотации, я поместил его в класс реализации, потому что я не планировал сначала использовать интерфейс с моими классами контроллера, которые расширяют ZK GenericForwardController.
я видел это ошибка и я решил попробовать один интерфейс с @RequiresPersmissions для методов.
, очевидно, он все еще не работает, так как он дает доступ к неавторизованной теме. В моем журнале нет ошибок. Может быть, я делаю что-то не так, вот фрагмент кода:
@Component("layouteventhandler")
public class LayoutEventHandlerImpl extends GenericForwardComposer implements LayoutEventHandler {
Logger logger = Logger.getLogger(LayoutEventHandlerImpl.class);
Menuitem logout;
//...
@Override
public void onClick$pAccounts() {
try {
execution.sendRedirect("/accounts/personal/list");
} catch (Exception ex) {
logger.info("Error redirecting to personal accounts", ex);
}
}
@Override
public void onClick$bAccounts() {
try {
execution.sendRedirect("/accounts/business/list");
} catch (Exception ex) {
logger.info("Error redirecting to business accounts", ex);
}
}
//.....
}
его интерфейс это:
public interface LayoutEventHandler {
@RequiresPermissions(value="personalaccount:list")
public void onClick$pAccounts();
@RequiresPermissions(value="businessaccount:list")
public void onClick$bAccounts();
//.....
}
вот мое приложение shirocontext
<bean id="hibernateRealm" class="com.personal.project.admin.webapp.security.DatabaseRealm" />
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<property name="realm" ref="hibernateRealm" />
</bean>
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor" />
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
depends-on="lifecycleBeanPostProcessor">
<!-- <property name="proxyTargetClass" value="true" />-->
</bean>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
<property name="securityManager" ref="securityManager"/>
</bean>
<!-- Secure Spring remoting: Ensure any Spring Remoting method invocations can be associated
with a Subject for security checks. -->
<bean id="secureRemoteInvocationExecutor" class="org.apache.shiro.spring.remoting.SecureRemoteInvocationExecutor">
<property name="securityManager" ref="securityManager"/>
</bean>
<!-- ... -->
это то, что я должен сделать?спасибо за чтение и помощь