shiro注解权限控制-5个权限注解
2017-06-12 15:45
871 查看
shiro注解权限控制-5个权限注解
Shiro共有5个注解,接下来我们就详细说说吧RequiresAuthentication:
使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。
RequiresGuest:
使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。
RequiresPermissions:
当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。
RequiresRoles:
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。
RequiresUser
当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
使用方法:
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关):RequiresRoles
RequiresPermissions
RequiresAuthentication
RequiresUser
RequiresGuest
例如:你同时声明了RequiresRoles和RequiresPermissions,那就要求拥有此角色的同时还得拥有相应的权限。
1) RequiresRoles
可以用在Controller或者方法上。可以多个roles,多个roles时默认逻辑为 AND也就是所有具备所有role才能访问。
@Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresRoles { String[] value(); Logical logical() default Logical.AND; }
示例
//属于user角色 @RequiresRoles("user") //必须同时属于user和admin角色 @RequiresRoles({"user","admin"}) //属于user或者admin之一;修改logical为OR 即可 @RequiresRoles(value={"user","admin"},logical=Logical.OR)
2) RequiresPermissions
与 RequiresRoles类似
@Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { String[] value(); Logical logical() default Logical.AND; }
示例
//符合index:hello权限要求 @RequiresPermissions("index:hello") //必须同时复核index:hello和index:world权限要求 @RequiresPermissions({"index:hello","index:world"}) //符合index:hello或index:world权限要求即可 @RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR)
3) RequiresAuthentication,RequiresUser,RequiresGuest
这三个的使用方法一样
@RequiresAuthentication @RequiresUser @RequiresGusst
[b]注:Shiro依赖于slf4j,commons-beanutils,commons-logging三个jar包。[/b]
相关文章推荐
- shiro注解权限控制-5个权限注解
- shiro注解权限控制-5个权限注解
- shiro注解权限控制-5个权限注解
- shiro注解权限控制-5个权限注解
- SpringMVC结合Shiro注解实现权限控制原理分析
- Shiro入门之二 --------基于注解方式的权限控制与Ehcache缓存
- Num53 boss---07(shiro应用&方法注解权限&页面标签权限&shiro权限控制总结)
- ssh项目整合shiro时,在struts2的action中使用shiro的注解进行权限控制时,NoSuchMethodException:com.sun.proxy.$Proxy26
- 自定义注解+拦截器实现权限控制
- Shiro权限控制框架入门2:如何将Shiro非入侵地整合到SpringMVC等Web项目中
- 基于Shiro 拦截URL,实现权限控制
- 利用shiro实现权限的动态控制
- Apache Shiro 实现方法级别细粒度权限控制
- Apache Shiro的运行流程和权限控制方式分析
- Shiro权限控制框架 ---SpringMVC+Spring+My batis+Mysql+Maven集成开发Web项目
- 权限控制框架shiro与spring整合详解
- 通过JDK动态代理和自定义注解来控制方法级别的权限访问
- 权限控制框架Shiro总结
- Spring整合Shiro做权限控制模块详细案例分析
- Maven配置Spring+Hibernate Shiro权限控制项目