Shiro介绍(六):扩展自己的@RequiresPermission

最新推荐文章于 2024-02-21 15:43:32 发布
VIP文章 最新推荐文章于 2024-02-21 15:43:32 发布
阅读量1.7w 收藏 9
点赞数 4
分类专栏: ALL IS JAVA 文章标签: shiro 注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharetop/article/details/50292531
版权

今天想分享的是一个自定义的注解,@RequiresMethodPermissions,为什么想到要自定义这个注解?因为Shiro为我们提供的关于权限的注解@RequiresPermissions需要一个Permission的参数。

实践中,需要我们事先对所有权限字串(假如使用通配符Permission)做出一个规划,然后所有Coder在编码过程中严格按这个权限表来coding。

于是,我们可以偷懒一下,将权限字串规划这样定义,就使用完整的类名加方法名,即: [ClassName]:[MethodName],那么我们的注解就变成了这样的模样:

@RequiresPermissions("cn.sharetop.example.HelloController:addUser")

那么,问题来了,能不能更简化一下,并且增加一点可读性,比如这样呢:

@RequiresPermissions("新增用户")

所以,我们需要自定义这个注解了,且叫做 @RequiresMethodPermissions 吧。

第一步,定义注解。这里的value是作为权限的中文描述,并非用来判断的权限字串,真正用来判断的字串其实是被注解的方法及所在的类名:

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresMethodPermissions {
    String value() default "";
}

第二步,重载Shiro的Advisor。

/**
 * 实现全套Permission的注解处理
 * 
 * @author yancheng
 * 
 * 逻辑:
 * 
 * 从advisor 将当前注解的class/method,拼出className:methodName,作为权限字串
 * 将自已advisor作为引用传给authzMethodInterceptor
 * 再透传给MethodPermission的MethodInterceptor
 * 再透传到MethodPermission的AnnotationHandler
 *
最低0.47元/天 解锁文章
sharetop
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
shiro-biz:Shiro 扩展实现
04-10
shiro-biz说明基于Shiro的基础扩展,以便方便业务开发###Subject:主体,可以看到主体可以是任何可以与应用交互的“用户”;###SecurityManager:相当于SpringMVC中的DispatcherServlet或者Struts2中的...
shiro @RequiresPermissions 权限控制问题排查
Mccsosix的博客
08-01 1306
最近在使用权限控制遇到了一些坑,分享一下我的排查思路大致问题普遍如下:前端请求接口,页面显示并无权限部分接口可以访问,少部分接口无权限。
@RequiresPermissionss是否可以填写多种权限标识,只要满足其一就可以访问?
11-21 647
@RequiresPermissionss是否可以填写多种权限标识,只要满足其一就可以访问? 发布于 180天前作者qq_b02c4863144 次浏览复制上一个帖子下一个帖子 标签:nutzwk @RequiresPermissionss是否可以填写多种权限标识,只要满足其一就可以访问?例如下面这种写法 @RequiresPe...
@RequiresPermissions要求用户拥有某(些)权限
最新发布
圆圆学习笔记的博客
02-21 871
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissionsRequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
Shiro之@RequiresPermissions注解原理详解
热门推荐
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
shiro】@RequiresPermissions在postman的调用
ooooooooooooooxiaosu的博客
06-14 1264
shiro
@RequiresPermissions注解的使用
qq_35227352的博客
03-12 1万+
@RequiresPermissionsshiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
shiro-site:Apache Shiro网站
04-28
Apache Shiro网站概述Apache Shiro网站是静态内容网站,可以从访问。 网站内容被创作为Markdown和HTML文件。 这些文件由工具扫描,该工具根据需要将页面模板应用于每个文件的内容,并将呈现的静态.html文件输出到...
Shiro简易实例:HelloWorld
11-03
本资源包含一篇文档和一个完整实例。实例用了maven创建项目。 大家下载的时候,这点注意一些。然后吧,里面用的是最最简单的shiro实例。
grails-shiro-ui:Grails Shiro UI 插件
07-12
Grails Shiro UI 插件 请参阅。
guice-multi-shiro-realms:注入多个 Shiro 领域的 Guice 扩展
06-04
guice-multi-shiro-realms Guice 扩展注入多个 Shiro 领域。 特征: 可以注入多个 Shiro 领域 可以在绑定时指定方面 可以根据方面过滤注入的领域 示例: :
Shiro介绍(七):扩展自已的@RequiresPermission(修正)
SHARE & TOP
01-30 8372
本文是第篇的修正版。因为在上一篇结尾,我其实对扩展方案是不太满意的,所以,今天,我重新做一个扩展,本次将注解的类名改成 @RequiresAction。
@RequiresPermissions 设置多个权限
大话家的博客
09-27 3928
// 不能省略KEY @RequiresPermissions(value = {"aa:bb:cc", "dd:ee:f"}, logical = Logical.OR) Logical.OR:满足一个权限即符合条件 Logical.ADD:需要同时满足这两个条件
shiroRequiresPermissions注解用法
01-15 2万+
RequiresPermissions的作用 RequiresPermissionsshiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
记录一下新学的注解(一):@RequiresPermissions()
qq_43582015的博客
09-10 1393
缺了好几天的博客 我会一 一补上的刚好学到了一个新的注解分享一下吧 @RequiresPermissions() 这是在一个项目里看到的因为是第一次看到不懂是干嘛用的就学了一下 @ResuiresPermissions()当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。 它是:shiro注解注解 shiro: 唔因为没学过就查了一下知道是java安全框架,后面用到的时候在具体说吧 @RequiresPermissions
shiro注解@RequiresPermissions多权限多选一
weixin_39634961的博客
07-16 738
1.满足其中一种权限 @RequiresPermissions(value={"student:read","teacher:update"},logical=Logical.OR) 2.必须同时属于student和teacher角色 @RequiresRoles({"student","teacher"}) ...
SpringBoot+Shiro+JWT实现权限管理
qq_42109746的博客
07-24 1万+
1.为什么使用JWT? 1.简洁(Compact):可以通过URL,POST参数或者在HTTP header发送,因为数据量小,传输速度也很快。 2.自包含(Self-contained):负载中包含了所有用户所需要的信息,避免了多次查询数据库。 3.安全(security): 与简单的JSON相比,XML和XML数字签名会引入复杂的安全漏洞。 2.认证原理 1.用户登陆之后,使用密码...
Dependency 'org.apache.shiro:shiro-spring:' not found
06-09
这个错误提示说明在你的项目中缺少了 Apache Shiro Spring 的依赖。你可以在你的 Maven 或 ...implementation 'org.apache.shiro:shiro-spring:1.7.1' ``` 请注意,版本号可能需要根据你的项目实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值