shiro注解权限控制-5个权限注解

最新推荐文章于 2023-11-29 11:10:21 发布
最新推荐文章于 2023-11-29 11:10:21 发布
阅读量702 收藏 7
点赞数
分类专栏: 遇到问题处理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SYH_666/article/details/102997832
版权

1.apache shiro权限框架有五个注解

  1. RequiresAuthentication:使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证(一般指需要登录)。
  2. RequiresGuest:使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。
  3. RequiresPermissions:当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。
  4. RequiresRoles:当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常(下面列出解决办法)。
  5. RequiresUser:当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。

在使用@RequiresRoles注解时,如果没有该权限,则会直接返回500错误,这个时候我们需要抓取这个异常进行处理

@RestControllerAdvice//使用此注解可被spring扫描,一般用来做返回ResponseBody的异常处理切面类
public class RRExceptionHandler {
	private Logger logger = LoggerFactory.getLogger(getClass());

  @ExceptionHandler(UnauthorizedException.class)//捕捉权限不足异常
	public ResponseEntity<String> headleUnauthenticatedException(UnauthorizedException e){
		return new ResponseEntity<String>("权限不足,请联系管理员授权!", HttpStatus.FORBIDDEN);
	}


	@ExceptionHandler(Exception.class)//捕捉其他异常
	public ResponseEntity<String> handleException(Exception e){
		logger.error(e.getMessage(), e);
		return new ResponseEntity<String>(e.getMessage(), HttpStatus.INTERNAL_SERVER_ERROR);
	}

}

2.在一个Controller有多个shiro注解使用时,会按内定顺序处理,且条件都需要满足(与实际顺序无关)

RequiresRoles 
RequiresPermissions 
RequiresAuthentication 
RequiresUser 
RequiresGuest

RequiresRoles的使用

//属于admin角色
@RequiresRoles("admin")
 
//必须同时属于admin和superAdmin角色
@RequiresRoles({"admin","superAdmin"})
 
//属于superAdmin或者admin之一;修改logical为OR 即可
@RequiresRoles(value={"admin","superAdmin"},logical=Logical.OR)

RequiresPermissions 的使用

//符合index:hello权限要求
@RequiresPermissions("index:hello")
 
//必须同时复核index:hello和index:world权限要求
@RequiresPermissions({"index:hello","index:world"})
 
//符合index:hello或index:world权限要求即可
@RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR)

其他三个使用类似,直接加上就行

syh_
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
shiro权限注解
m0_67392811的博客
08-30 2321
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
Shiro注解
qq_43654581的博客
10-15 2598
1.开启注解功能,比较使用注解 2.解决注解式,登录页和无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
java代码shiro注解_shiro学习笔记十二:shiro权限注解
weixin_30385221的博客
02-26 392
一、项目说明项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2实现目标:通过使用部分权限注解,实现相应的效果,达到对shiro权限注解的使用与理解二、权限注解注:shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证(1)@RequiresAuthenti...
8.Shiro权限控制注解
相互学习 共同进步
06-29 855
Controller中角色权限访问控制注解★) 在其他的Controller中,使用注解来做权限控制访问 @RequiresPermissions("system:user:view") @RequestMapping(value = {"list", ""}) public String list() { return "/admin/index"; } // 只用同时具有user:view和user:create权限才能访问 @RequiresPermissions(value = { "sys
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 3899
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解
09-22
本人亲自写的Demo,可运行没问题,其中包括Java SE + Java Web + Shiro权限注解章节,可SE运行,也可以用jetty运行
springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合
04-23
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合 后台的账号密码 admin-111111
shiro和spring整合,使用权限注解
08-31
shiro权限注解,必须和aop框架整合使用,本资源是springAOP整合shiro的例子。
基于springboot注解shiro 授权及角色认证
一个菜鸡的博客
05-29 1943
验证用户是否被记忆: 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true。通过给接口服务方法添加注解可以实现权限校验,可以加在控制器方法上,也可以加 在业务方法上,一般加在控制器方法上。验证subject是否有相应角色,有角色访问方法,没有则会抛出异常 AuthorizationException。验证subject是否有相应权限,有权限访问方法,没有则会抛出异常 AuthorizationException。
shiro权限设置
最新发布
sunon_的博客
11-29 983
在spring配置文件spring-config-mvc.xml中配置开启shiro注解支持。注解要求当前的Subject被允许一个或多个权限,以便执行注解的方法。logical=Logical.OR 表示设置多个权限;1、在jsp页面中引入shiro标签库。技术:使用shiro标签进行权限控制。配置事务注解,强制使用cglib代理。技术:使用shiro注解权限控制。备注:项目已声明,无需再次配置。在controller配置注解。2、在页面中使用标签。
Shiro权限注解
张育嘉的博客
09-05 391
Shiro 提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP 的功能来进行判断,如Spring AOP;Shiro 提供了Spring AOP 集成用于权限注解的解析和验证。 @RequiresAuthentication 表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated()返回true。 @RequiresUs...
Shiro 框架总结】6 权限注解
FullStackDeveloper0的博客
04-16 238
目录 1. 权限注解、具体实现 2. 从数据库中读取权限数据 一、简介 二、具体实现 1. 创建service 2. service交给容器管理 3. Controller中自动注入service 4. 前端 5. 测试 使用admin登录时可以正常访问,使用user登录时会报错 org.apache.shiro.authz....
shiro 后端服务接口注解
weixin_62239596的博客
04-03 241
subject必须同时拥有"file:read" 和"wite:aFile.txt"权限才能访问someMethod()方法。通过给接口服务方法添加注解可以实现权限校检,可以加在控制器方法上,也可以加在业务方法上,一般加在控制器方法上。例如:@RequiresPermissions("file:read" ,"wite:aFile.txt")验证subject是否有相应的角色,有角色访问方法,没有的话则会抛出异常。验证subject是否有相应的权限,有权限访问方法,没有则会抛出异常。验证用户是否被记忆;
shiro授权角色,权限,加注解开发(三)
what_where的博客
10-15 303
文章目录1、shiro授权角色、权限2、Shiro注解式开发 1、shiro授权角色、权限 授权,首先我们来看一下图 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select r.r...
shiro 授权 & 注解式开发
oyang的博客
08-29 457
RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user。@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。只有权限含2的才可访问。...
shiro篇---开启常见的注解
hjseo_seg的博客
08-24 1168
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
基于springboot下利用shiro注解完成权限控制的超详细记录
m0_67401545的博客
04-12 846
首先先说明一下,由于某些问题,不能将代码上传到github,但是可以展示出足够说明流程的代码和sql。 项目涉及到的技术:redis,shiro,springboot,jpa 权限分配架构:RBAC模型 数据库截图 务必注意这个id=11123的exm,是用它举的例子,总结一下上面的截图: 这个id=11123的人,拥有名字叫boss的角色名,而这个叫boss的角色,拥有名为boss的权限名。 这里只展示一个功能为添加User接口的权限 一、model层 User @Entity @Table(n
shiro权限控制
10-10
5. 在代码中进行权限控制:在需要进行权限控制的代码块中,使用Shiro提供的注解或API进行权限验证。例如,使用@RequiresPermissions注解标记需要特定权限的方法。 通过以上步骤,你可以使用Shiro来实现权限控制功能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值