- @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true
- @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
- @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份
- @RequiresRoles(value={"admin","user"},logical=Logical.AND):表示当前Subject需要角色admin和user
- @RequiresPermissions(value={"user:a","user:b"},logical=Logical.OK):表示当前Subject需要权限user:a或user:b
Coding:
1.创建一个ShiroService
@Service
public class ShiroService {
/*
*表示必须是admin才可以访问
*/
@RequiresRoles({"admin"})
public void testMethod(){
//获取一下时间
System.out.println("testMethod,time"+new Date());
}
}
在Controller中注入Service并创建方法:
@Autowired
private ShiroService shiroService;
@RequestMapping("/testShiroAnnotation")
public String testShiroAnnotation(){
shiroService.testMethod();
return "redirect:/list.jsp";
}
这时就会发现只有admin登录才可以访问该方法,user不可以。
下面进行另一个知识点:
现在,受保护的资源和对应的权限关系是配死在applicationContext.xml中的。
但有时候,受保护的资源和权限特别多,这样就非常不方便了。我们希望从数据库中将其取出来。
在applicationContext.xml中进行如下配置:
<property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>
<!-- 配置一个bean:该bean实际是一个Map:通过实例工厂方法的方式 -->
<!-- 配置一个实例 -->
<bean id="filterChainDefinitionMap"
factory-bean="filterChainDefinitionMapBuilder" factory-method="builderFilterChainDefinitionMap"></bean>
<bean id="filterChainDefinitionMapBuilder"
class="com.znx.shiro.factory.FilterChainDefinitionMapBuilder"></bean>
<bean id="shiroService" class="com.znx.shiro.service.ShiroService"></bean>
创建一个工厂类:这里一定是LinkedHashMap,顺序优先级性
package com.znx.shiro.factory;
import java.util.LinkedHashMap;
/*
* 实例工厂类
*/
public class FilterChainDefinitionMapBuilder {
public LinkedHashMap<String,String> builderFilterChainDefinitionMap(){
LinkedHashMap<String,String> map = new LinkedHashMap<String,String>();
/*
* 在开发的时候,这里只需要访问数据库并添加到map中即可
*/
map.put("/login.jsp", "anon");
map.put("/shiro/login", "anon");
map.put("/shiro/logout", "logout");
map.put("/user.jsp", "roles[user]");
map.put("/admin.jsp", "roles[admin]");
map.put("/**", "authc");
return map;
}
}
运行项目,和之前是一样的效果。