springboot shiro 中@RequiresRoles使用(简单明了!!好文章!!)

最新推荐文章于 2024-02-21 15:39:55 发布
最新推荐文章于 2024-02-21 15:39:55 发布
阅读量2.3k 收藏 3
点赞数 3
分类专栏: shiro springBoot 文章标签: shiro RequiresRoles jwt
原文链接:http://www.choupangxia.com/2021/01/26/shiro-requiresroles/
版权

Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限:

授权方法中给用户添加角色

在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    String userName = (String) principalCollection.getPrimaryPrincipal();
    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    // 从数据库获取角色
    Set<String> roles = getRolesByUserName(userName);
    simpleAuthorizationInfo.setRoles(roles);
    return simpleAuthorizationInfo;
}

使用@RequiresRoles检验权限

在Controller中对应的方法上使用注解校验对应的授权:

@PostMapping("/list")
@RequiresRoles("a")
public void list(){//...}

多个角色或权限

如果有多个权限/角色验证的时候中间用“,”隔开,默认是所有列出的权限/角色必须同时满足才生效。

默认为logical=Logical.AND,表示所有列出的都必须满足才能进入方法。

在注解中可通过logical=Logical.OR,表示所列出的条件只要满足其中一个就可以。

@RequiresRoles(value={"admin","user"},logical = Logical.OR)
@RequiresPermissions(value={"add","update"},logical = Logical.AND)

 

转载自:http://www.choupangxia.com/2021/01/26/shiro-requiresroles/

HD243608836
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1421
首先说明,本文springboot 整合 shiro使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
SpringBootShiro缓存使用Redis、Ehcache的方法
08-25
主要介绍了SpringBootShiro缓存使用Redis、Ehcache的方法,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Shiro@RequiresRoles和@RequiresPermissions的使用
weixin_44967580的博客
05-10 4930
@RequiresRoles("user") //具有user角色可以访问 @RequiresRoles(value = {"admin","user"},logical = Logical.AND)//用来判断是否拥有角色 同时具有admin 和 user角色才能访问 @RequiresRoles(value = {"admin","user"},logical = Logical.OR)//用来判断是否拥有角色 具有admin 或 user其一角色才能访问 @RequiresPermiss
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 3315
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
SpringBoot配置Shiro时@RequiresRoles不起作用
一生编程,快乐编程
03-22 322
SpringBoot配置Shiro,结果@RequiresRoles、@RequiresPermissions等注解都无效 解决方法: 在ShiroConfiguration注入开启支持aop、代理的bean。具体如下: @Configuration public class ShiroConfiguration { /** * 开启shiro aop注解支持.否则...
@RequiresRoles使用
热门推荐
qq_41212530的博客
09-24 2万+
前提:使用这两个注解的前提是会进入到Realm的doGetAuthorizationInfo()授权方法。 一 @RequiresRoles 1、授权方法给用户添加角色 2、 controller注解的书写 首先是有super角色的管理员访问,显示请求成功 非super角色的管理员登录 ...
springboot shiro pac4j cas jwt认证心sso完整项目
09-11
通过自动配置、起步依赖和内嵌Web服务器,SpringBoot让创建独立的、生产级别的基于Spring的应用变得极其简单。 2. **Shiro**: Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、加密和会话管理。在...
SpringBoot Shiro授权实现过程解析
08-25
Shiro是一个功能强大且灵活的授权框架,在SpringBoot项目使用Shiro可以轻松实现授权功能。但是,需要注意的是,Shiro的配置和使用需要根据具体情况进行调整,以便满足项目的需求。 因此,在使用Shiro时,需要充分...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro,可以方便地进行用户权限的管理,包括登录验证、权限校验等功能。 **Vue.js** 是一个用于构建用户界面的渐进式框架,常用于前端开发。在这里,Vue可以用来动态渲染前端界面,根据后端返回...
SpringBootShiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro的注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
Shiro@RequiresRoles使用
程序新视界
01-27 5076
Shiro通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法给用户添加角色 在自定义的Realm(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法授权方法给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2899
在ssm整合 shiro框架,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
基于springboot注解的shiro 授权及角色认证
一个菜鸡的博客
05-29 1981
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 821
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法不加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
@RequiresRoles要求拥有某(些)角色注解
最新发布
圆圆学习笔记的博客
02-21 672
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。示例3: 以下代码表示需要拥有。
springboot整合shiro实现简单权限控制
听钱塘信来的博客
10-03 6772
springboot整合shiro实现简单权限控制
Shiro @RequiresRoles注解不生效的解决方案
qq_36363499的博客
09-20 1277
一、检查自己spring配置文件或springmvc的配置文件扫描注解的包,是否有扫描到 第二:是否有开启shiro的注解 <!--4.配置 LifecycleBeanPostProcessor. 可以在 Spring IOC 容器 shiro 的生命周期方法. --> <bean id="lifecycleBeanPostProcessor" clas...
Shiro之授权
qq_57907966的博客
12-24 1229
在controller层创建接口使用shiro的注解@RequiresRoles指定能访问的角色名称在自定义的MyRealm自定义授权方法其的service层dao层数据库表role角色表角色用户关系表。
3个注解,优雅的实现微服务鉴权
BASK2312的博客
01-10 638
经过第①步,鉴权已经下放给下游服务了,那么下游服务如何进行拦截鉴权呢?@Secured关于这三个注解就不再详细介绍了,有兴趣的可以去查阅官方文档。/*** @description 登录认证的注解,标注在controller方法上,一定要是登录才能的访问的接口*/复制代码/*** @description 标注在controller方法上,确保拥有指定权限才能访问该接口*//*** 需要校验的权限码*//*** 验证模式:AND | OR,默认AND*/复制代码/**
springboot shiro原码解析
05-15
SpringBoot Shiro 是一种基于 SpringBoot 框架和 Shiro 安全框架的开发方式,可以实现灵活的权限控制和用户认证,广泛用于企业级应用系统SpringBoot Shiro 的原码解析可以深入了解 Shiro 的工作原理和 SpringBoot 的集成方式。 SpringBoot Shiro 的原码包括 SpringBootShiro 的源代码,其 SpringBoot 负责应用的开发和集成,Shiro 负责安全框架和权限控制。在原码解析,需要重点关注 SpringBoot Shiro 配置文件和相关注解的使用,如 @Configuration、@Bean、@RequiresRoles、@RequiresPermissions 等,这些注解可以对应用进行简单而优雅的权限控制和认证。 另外,原码解析还需要了解 SpringBoot Shiro 的核心组件,包括 Realm、FilterChain、Subject 等,以及它们之间的联系和作用。Realm 是 Shiro 的认证和授权数据源,它可以从数据库、LDAP 等不同数据源获取用户信息和权限信息;FilterChain 是一系列过滤器的集合,它可以在请求处理前后进行拦截并进行安全控制;Subject 是 Shiro 的核心对象,它代表当前的用户,可以进行登录、注销、角色授权、权限校验等操作。 总体来说,SpringBoot Shiro 的原码解析需要关注 ShiroSpringBoot 的基本概念,以及它们之间的集成和配置方式。只有深入理解代码的原理和机制,才能编写出高效、安全、易于维护的企业级应用系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值