shiro篇---开启常见的注解

最新推荐文章于 2022-11-21 15:46:47 发布
最新推荐文章于 2022-11-21 15:46:47 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: java 文章标签: spring java spring boot jar 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjseo_seg/article/details/126496478
版权

shiro常见的注解: (注: **建议将shiro注解放入controller,因为如果service层使用了spring的事物注解,那么shiro注解将无效,如果spring管控了 **filter还是 Interceptor,怎controller层无效 ,此时可以放在service层试试****)****

@RequiresAuthentication:

使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。

@RequiresGuest:

使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。

@RequiresPermissions:

当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。

@RequiresRoles:

当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。

@RequiresUser

当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。

在application.xml或者shiro.xml里面进行配置,纯注解的方式请忽略下面的代码一 和 代码二

代码一、

< bean id = “defaultAdvisorAutoProxyCreator” class = “org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator” >

< property name = “proxyTargetClass” value = “true” ></ property >

</ bean >

< bean class = “org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor” ></ bean >

代码二、

< bean class= “org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator” depends-on= “lifecycleBeanPostProcessor” />

< bean class= “org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor” >

hjseo_seg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Shiro之授权&注解
qq_66924116的博客
08-26 678
(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user。@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份。:表示当前Subject已经身份验证或者通过记住我登录的。.........
Shiro注解
qq_43654581的博客
10-15 2451
1.开启注解功能,比较使用注解 2.解决注解式,登录页和无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
shiro权限注解
m0_67392811的博客
08-30 2263
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
shiro 注解
gaoyongjianqq的专栏
07-26 719
整理了一下shiro中的注解,主要包括如下一些注解: 1.@RequiresAuthentication 2.@RequiresGuest 3.@RequiresPermissions 4.@RequiresRoles 5.@RequiresUser 在使用shiro注解springmvc进行整合时,注解只能加到controller的方法上,标明此方法需要什么样的权限才能访问,使用这...
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 3720
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
Shiro权限管理】17.Shiro权限注解
程序猿之洞
12-10 9422
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签属性,下面我们来讲解Shiro的有关权限的注解属性。 Shiro注解是使用在相应的Java类的方法上,当用户不满足注解的要求时,是无法执行 方法内部逻辑的。这相当于在代码层做了权限校验。 Shiro注解可以放置在Controller层对应的方法上,也可以放置在Service层对应的方法
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro-all-1.4.2.jar下载
08-21
shirojava安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiroshiro-all-1.8.0.jar
03-21
shiroshiro-all-1.8.0.jar
shiro授权以及注解开发
小宝的宝呢的博客
12-25 833
一、授权 1.给用户授予角色 ①拿到账号 ②通过用户账号拿到授予的角色 ③将这些角色交给shiro进行管理 2.给用户授予权限 ①拿到账号 ②通过用户账号拿到能看到的授予的权限 ③将这些权限交给shiro进行管理 首先在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Integer"> select .
shiro放行失效,自定义注解实现接口跳过登录校验
mqq2502513332的博客
12-12 3086
shiro放行失效,自定义注解实现接口跳过登录校验 文章目录shiro放行失效,自定义注解实现接口跳过登录校验shiro过滤器放行失败自定义@NoAuthentication注解放行接口1.新建一个NoAuthentication注解类2. 调用注解3.注解使用 shiro过滤器放行失败 起因是我shiro的过滤器不生效,所有接口都被拦截,直接进入jwtFilter超级烦啊,起笔之前还是没解决,shiroFilter如下: @Bean("shiroFilter") public ShiroFilt
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
qq_50647760的博客
11-21 2860
spring shiro 通过自定义注解跳过登录验证(无token)访问接口
shiro的两种最常用的注解
THanHan的博客
03-29 758
1.RequiresRoles 例如管理员,员工,访客等 @RequiresRoles("admin") void delete(); 如果subject中有admin角色,才可以访问delete方法 如果没有角色则报错AuthorizationException 2.RequiresPermissions @RequiresPermissions("user:delete") void delete(); 如果subject中有delete权限,才可以访问delete方法 如果没有权限则报错。 ...
oauth2.0权限控制注解
a1148233614的博客
09-23 1716
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro中的注解
xiaoxiao1777的博客
12-16 92
@RequiresPermissions("user-home") 放到controller的方法上面,表示访问此方法必须具备一定的权限 @RequiresRoles() 访问此方法必须具备的角色
Spring Boot 整合Shiro(一)登录认证和授权(附源码)
lizhiyu000的博客
02-12 467
                                            shiro  Apache Shiro是一个强大且易用的Java安全框架,执行身...
java代码shiro注解_shiro学习笔记十二:shiro权限注解
weixin_30385221的博客
02-26 388
一、项目说明项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2实现目标:通过使用部分权限注解,实现相应的效果,达到对shiro的权限注解的使用与理解二、权限注解注:shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证(1)@RequiresAuthenti...
shiro-spring-boot-starter
最新发布
08-26
你可以在你的代码中使用 Shiro注解和 API 来进行身份认证和授权操作。 总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 ShiroSpring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值