使用RequiresRoles注解介绍、应用场景和示例代码

于 2024-08-01 07:45:00 发布
阅读量169 收藏 1
点赞数 1
分类专栏: java 安全框架技术栈 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_beiyo/article/details/140802090
版权

@RequiresRoles 注解是 Apache Shiro 框架中的一种权限控制注解,用于标记需要特定角色才能访问的方法或类。下面详细介绍它的概述、应用场景、示例代码及中文注释:

概述

@RequiresRoles 是 Apache Shiro 提供的注解之一,用于在方法或类级别上指定需要的角色。当方法或类被标记为 @RequiresRoles 时,Shiro 将检查当前用户是否具有指定的角色,如果不具备则访问会被拒绝。

应用场景

通常用于控制系统中各种操作的访问权限,例如管理后台的管理员角色,或特定功能的操作角色等。

示例代码

假设有一个管理用户角色的方法,只有具有 "admin" 角色的用户才能访问:

import org.apache.shiro.authz.annotation.RequiresRoles;

public class UserManagementService {

    // 只有具有 "admin" 角色的用户才能访问该方法
    @RequiresRoles("admin")
    public void deleteUser(String username) {
        // 删除用户逻辑
        System.out.println("删除用户:" + username);
    }
}

中文注释

import org.apache.shiro.authz.annotation.RequiresRoles;

public class UserManagementService {

    // 只有具有 "admin" 角色的用户才能访问该方法
    @RequiresRoles("admin")
    public void deleteUser(String username) {
        // 删除用户逻辑
        System.out.println("删除用户:" + username);
    }
}

解释说明

  • @RequiresRoles("admin"):此注解表明 deleteUser 方法要求调用者必须拥有 "admin" 角色。
  • 如果当前用户没有 "admin" 角色,Shiro 将抛出 UnauthorizedException 异常,从而阻止方法的执行。

这种方式可以方便地在方法级别上进行权限控制,而不需要在代码中显式地检查用户角色,使得代码更加清晰和易于维护。

小信丶
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1449
首先说明,本文springboot 整合 shiro,使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 中配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
shiro和spring整合,使用权限注解
08-31
3. `Controller.java`: 包含了使用Shiro注解的控制器方法示例。 通过阅读和理解这些配置文件和代码,我们可以了解到如何在实际项目中实现Shiro与Spring的整合,以及如何利用权限注解进行权限控制。 总之,Shiro与...
Shiro中@RequiresRoles使用
程序新视界
01-27 5158
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
@RequiresRoles要求拥有某(些)角色注解
最新发布
圆圆学习笔记的博客
02-21 774
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。示例3: 以下代码表示需要拥有。
springboot shiro 中@RequiresRoles使用(简单明了!!好文章!!)
HD243608836的博客
05-24 2416
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userNa
ssm整合shiro中Controller的注解RequiresRoles()和@RequiresPermissions()的用法,并且在jsp页面使用shiro。
weixin_43802688的博客
06-14 1498
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回 RequiresRoles RequiresPermissions RequiresAuthentication RequiresUser RequiresGuest @RequestMapping(value="icons", method = RequestMethod.GE...
Shiro中@RequiresRoles注解相关参数说明
qq_42922014的博客
07-01 623
@RequiresRoles(value={"admin","user"},logical = Logical.OR) @RequiresPermissions(value={"add","update"},logical = Logical.AND)
Shiro权限注解使用详解:简化权限控制代码
## 介绍Shiro权限注解的作用和优势 Shiro是一个功能强大且易于使用Java安全框架,它提供了身份认证、授权、密码加密等许多安全功能。在开发过程中,我们经常需要进行权限控制,以确保用户只能访问其有权限的资源...
3个注解,优雅的实现微服务鉴权.doc
07-12
下游微服务的鉴权可以通过Spring Security提供的三个内置注解`@Secured`, `@PreAuthorize`, 和 `@PostAuthorize`来实现,但本文选择了创建三个自定义注解,以简化使用和增强可读性: - **@RequiresLogin**:此...
安全框架shiro与Spring集成:权限注解使用
它可以与任何Java项目集成,并且易于定制,适用于各种应用程序,包括Web、移动和桌面应用。 ## 1.2 Spring框架简介 Spring是一个轻量级的开源框架,提供了全面的基础设施支持,包括依赖注入、AOP、事务管理等功能...
shiroSamples:Shiro使用案例
05-14
这个“shiroSamples”项目显然提供了 Shiro 的使用示例,帮助开发者更好地理解和应用 Shiro 在实际项目中的各种场景。 在 Java 开发中,安全框架是至关重要的,它确保了应用程序的安全性,防止未经授权的访问和操作...
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 4056
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
@RequiresRoles使用
热门推荐
qq_41212530的博客
09-24 2万+
前提:使用这两个注解的前提是会进入到Realm的doGetAuthorizationInfo()授权方法中。 一 @RequiresRoles 1、授权方法中给用户添加角色 2、 controller中注解的书写 首先是有super角色的管理员访问,显示请求成功 非super角色的管理员登录 ...
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2927
在ssm整合 shiro框架中,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
Shiro中@RequiresRoles和@RequiresPermissions的使用
weixin_44967580的博客
05-10 4992
@RequiresRoles("user") //具有user角色可以访问 @RequiresRoles(value = {"admin","user"},logical = Logical.AND)//用来判断是否拥有角色 同时具有admin 和 user角色才能访问 @RequiresRoles(value = {"admin","user"},logical = Logical.OR)//用来判断是否拥有角色 具有admin 或 user其中一角色才能访问 @RequiresPermiss
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 860
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法不加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
Shiro @RequiresRoles注解不生效的解决方案
qq_36363499的博客
09-20 1288
一、检查自己spring配置文件或springmvc的配置文件扫描注解的包,是否有扫描到 第二:是否有开启shiro的注解 <!--4.配置 LifecycleBeanPostProcessor. 可以在 Spring IOC 容器中 shiro 的生命周期方法. --> <bean id="lifecycleBeanPostProcessor" clas...
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2058
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 820
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
Java注解的详细说明,每一种注解使用场景,示例代码,注意事项,运行原理是什么
06-10
Java 中的注解是一种元数据,它是在程序代码中添加的特殊标记,提供额外的信息给编译器、解释器或者其他处理工具使用Java注解使用场景很广泛,例如在 JUnit 中用来标记测试方法,或者在 Spring 中用来标记 bean 的属性。每一种注解都有自己特定的使用场景。 以下是 Java 中常见注解的详细说明: 1. @Override 使用场景:标记方法覆盖了父类的方法。 示例代码: ``` class Person { public void eat() { System.out.println("Person is eating"); } } class Student extends Person { @Override public void eat() { System.out.println("Student is eating"); } } ``` 注意事项:如果使用 @Override 标记的方法没有覆盖父类的方法,编译器将会报错。 运行原理:编译器会检查当前类是否存在与父类中同名方法的声明,如果没有则编译失败。 2. @Deprecated 使用场景:标记不建议使用的方法或类。 示例代码: ``` @Deprecated public class OldClass { //... @Deprecated public void oldMethod() { //... } } ``` 注意事项:如果使用了被 @Deprecated 标记的方法或类,编译器会给出警告。 运行原理:编译器在编译时会发出警告,提醒用户不要使用被 @Deprecated 标记的方法或类。 3. @SuppressWarnings 使用场景:抑制编译器产生的警告。 示例代码: ``` @SuppressWarnings("unchecked") public void uncheckedMethod() { List list = new ArrayList(); } ``` 注意事项:不要滥用 @SuppressWarnings 注解,应该尽可能避免使用。 运行原理:编译器在编译时会忽略被 @SuppressWarnings 标记的警告。 4. @FunctionalInterface 使用场景:标记函数式接口。 示例代码: ``` @FunctionalInterface interface MyInterface { void myMethod(); } ``` 注意事项:被标记为 @FunctionalInterface 的接口只能有一个抽象方法。 运行原理:编译器会检查被标记为 @FunctionalInterface 的接口是否只有一个抽象方法,如果不是则编译失败。 5. @Retention 使用场景:指定注解的保留策略。 示例代码: ``` @Retention(RetentionPolicy.RUNTIME) public @interface MyAnnotation { //... } ``` 注意事项:@Retention 注解只能用于注解声明中。 运行原理:指定注解的保留策略,可以是 SOURCE、CLASS 或者 RUNTIME。 6. @Target 使用场景:指定注解的作用范围。 示例代码: ``` @Target(ElementType.METHOD) public @interface MyAnnotation { //... } ``` 注意事项:@Target 注解只能用于注解声明中。 运行原理:指定注解的作用范围,可以是 TYPE、FIELD、METHOD 等。 以上是 Java 中常见注解的详细说明,每一种注解都有自己特定的使用场景和注意事项,开发者应该根据实际需求合理使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值