Shiro的注解（@RequiresRoles,@RequiresPermissions）授权不起作用

转载来源：http://www.w2bc.com/article/251500

需要将下面代码放到spring-mvc.xml配置文件中，不能放到applicationContext.xml配置文件

<!-- AOP式方法级权限检查 --><!-- 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证 --><!-- 配置以下两个bean即可实现此功能 --><!-- 由于本例中并未使用Shiro注解,故注释掉这两个bean(个人觉得将权限通过注解的方式硬编码在程序中,查看起来不是很方便,没必要使用) --><bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor">    <property name="proxyTargetClass" value="true" /></bean><bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">    <property name="securityManager" ref="securityManager"/></bean>

因为在applicationContext.xml配置文件中配置不扫描conreoller

<!-- 启动组件扫描,此时要排除要controller,因为controller已经spring-mvc中加载过 --><context:component-scan base-package="net.zhxm">    <context:exclude-filter type="annotation"   expression="org.springframework.stereotype.Controller" /></context:component-scan>