shiro注解更改角色权限认证方式，和和或

shiro默认的权限认证方式是和方式，比如

@RequiresRoles({"admin","devoloper"})

检查方式需要此时在线的用户同时拥有admin和devoloper两种角色。但有时候咱们只需要用户有其中一种角色就便可以访问，在网上看了一下有许多人都选择继承shiro的过滤器，然后把自己继承的过滤器配置到配置文件，使用自己编写的过滤器来完成角色认证。

其实不需要这么麻烦。在注解方式的源码中有这么一段：

public void assertAuthorized(Annotation a) throws AuthorizationException {
if (!(a instanceof RequiresRoles)) return;

RequiresRoles rrAnnotation = (RequiresRoles) a;
String[] roles = rrAnnotation.value();

if (roles.length == 1) {
getSubject().checkRole(roles[0]);
return;
}
if (Logical.AND.equals(rrAnnotation.logical())) {
getSubject().checkRoles(Arrays.asList(roles));
return;
}
if (Logical.OR.equals(rrAnnotation.logical())) {
// Avoid processing exceptions unnecessarily - "delay" throwing the exception by calling hasRole first
boolean hasAtLeastOneRole = false;
for (String role : roles) if (getSubject().hasRole(role)) hasAtLeastOneRole = true;
// Cause the exception if none of the role match, note that the exception message will be a bit misleading
if (!hasAtLeastOneRole) getSubject().checkRole(roles[0]);
}
}

从上面的代码中我们可以看出来，有一个叫做Logic的，他可以用来改变角色检验的方式。

在官方的api文档中也有描述：The logical operation for the permission check in case multiple roles are specified. AND is the default

logical操作的默认检查方式是and的。那么我们要如何改变它呢？

其实也很简单：

@RequiresRoles(value = { "admin", "developer" }, logical = Logical.OR)

哈哈哈，感觉讲了一大堆，最后却是一个极其简单的操作。

好吧就这样