Shiro权限控制的5个常用权限注解详解!Shiro是一个比较好用的安全框架,虽然还有很多的其他框架也是比较好用的,但是目前使用Shiro来进行安全权限开发的人也还是不在少数的。对于Shiro权限经常用到的5个注解的详细意思大家还是需要了解的。
一、5个控制权限的注解
1.RequiresAuthentication
使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证;验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。
2.RequiresGuest
使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“guest”身份,不需要经过认证或者在原先的session中存在记录。
3.RequiresPermissions
当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。(大白话理解:该注解括号中的值代表权限,而调用这个使用了该注解方法的Subject如果没有相同的权限的话是不能调用的)
4.RequiresRoles
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。
5.RequiresUser
当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
总结
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关):
RequiresRoles
RequiresPermissions
RequiresAuthentication
RequiresUser
RequiresGuest