Shiro权限控制的5个常用权限注解详解！

Shiro权限控制的5个常用权限注解详解！Shiro是一个比较好用的安全框架，虽然还有很多的其他框架也是比较好用的，但是目前使用Shiro来进行安全权限开发的人也还是不在少数的。对于Shiro权限经常用到的5个注解的详细意思大家还是需要了解的。

---

一、5个控制权限的注解

1.RequiresAuthentication

使用该注解标注的类，实例，方法在访问或调用时，当前Subject必须在当前session中已经过认证；验证用户是否登录，等同于方法subject.isAuthenticated() 结果为true时。

2.RequiresGuest

使用该注解标注的类，实例，方法在访问或调用时，当前Subject可以是“guest”身份，不需要经过认证或者在原先的session中存在记录。

3.RequiresPermissions

当前Subject需要拥有某些特定的权限时，才能执行被该注解标注的方法。如果当前Subject不具有这样的权限，则方法不会被执行。(大白话理解：该注解括号中的值代表权限，而调用这个使用了该注解方法的Subject如果没有相同的权限的话是不能调用的)

4.RequiresRoles

当前Subject必须拥有所有指定的角色时，才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色，则方法不会执行还会抛出AuthorizationException异常。

5.RequiresUser

当前Subject必须是应用的用户，才能访问或调用被该注解标注的类，实例，方法。

---

总结

Shiro的认证注解处理是有内定的处理顺序的，如果有个多个注解的话，前面的通过了会继续检查后面的，若不通过则直接返回，处理顺序依次为（与实际声明顺序无关）：
        RequiresRoles
        RequiresPermissions
        RequiresAuthentication
        RequiresUser
        RequiresGuest