shiro直接对类进行注解,类似于@Controller的形式

最新推荐文章于 2021-05-26 09:49:35 发布
最新推荐文章于 2021-05-26 09:49:35 发布
阅读量156 收藏
点赞数
文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_3748/article/details/82679983
版权
[url=http://www.2cto.com/kf/201604/502204.html]shiro直接对类进行注解,类似于@Controller的形式[/url]


MyPermissionAnnotationHandler 

public void assertAuthorized(MethodInvocation mi) throws AuthorizationException {
        RequiresPermissions methodAnnotation = mi.getMethod().getAnnotation(RequiresPermissions.class);
        String[] methodPerms = methodAnnotation.value();
        Subject subject = getSubject();
        if (methodPerms.length == 1) {
            RequiresPermissions classAnnotation = mi.getThis().getClass().getAnnotation(RequiresPermissions.class);
            if(null != classAnnotation) {
                String[] classPerms = classAnnotation.value();
                subject.checkPermission(classPerms[0] + methodPerms[0]);
            } else {
                subject.checkPermission(methodPerms[0]);
            }
            return;
        }
        if (Logical.AND.equals(methodAnnotation.logical())) {
            getSubject().checkPermissions(methodPerms);
            return;
        }
        if (Logical.OR.equals(methodAnnotation.logical())) {
            // Avoid processing exceptions unnecessarily - "delay" throwing the exception by calling hasRole first
            boolean hasAtLeastOnePermission = false;
            for (String permission : methodPerms) if (getSubject().isPermitted(permission)) hasAtLeastOnePermission = true;
            // Cause the exception if none of the role match, note that the exception message will be a bit misleading
            if (!hasAtLeastOnePermission) getSubject().checkPermission(methodPerms[0]);

        }
    }
iteye_3748
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro+springmvc整合demo
06-11
- 在Controller中使用Shiro进行权限检查,例如 `@RequiresPermissions`、`@RequiresRoles` 注解。 - 编写User、Role、Permission实体,以及对应的Repository接口。 这个整合Demo为开发者提供了一个起点,帮助他们...
spring对shiro注解支持的原理
九十的博客
07-22 1万+
背景介绍:        笔者最近要开发一个开放的管理后台,既然是给大量的用户做的,就必须要考虑到用户的权限问题,做到安全的管理,笔者以前用过的是spring security(简称ss), 但是根据网上的资料和同事的推荐,发现使用shiro来做权限控制比ss更好一些,尤其是spring组织的项目也是用的shiro,没有用自家的ss,所以笔者准备入shiro坑 本篇文章主要讲的是sp
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
shiro框架controller层使用@RequiresPermissions注解失效
shixiaodongmain的博客
05-26 433
shiro框架controller层使用注解失效 检查这段配置是否放在了springmvc配置文件中 <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" > <property name="proxyTargetClass" value="true" /> </bea
四.shiro:使用注解进行权限控制
u014203449的博客
03-05 7976
以此文章搭建的项目:我写了一个shiro和springboot的练习项目,并有四篇文章记录后端框架的基本搭建过程。项目地址:点击打开链接 http://47.98.153.30:8080/      账号:melo 密码:12345678源码git地址:点击打开链接https://github.com/MeloFocus/focus之前我们在 shiro拦截器ShiroFilterFactoryB...
shiro-springboot:小D课堂shiro与springboot整合项目实战
03-01
Realms是数据源,用于获取用户的认证和授权信息,而Filters则类似于Servlet中的Filter,用于拦截和处理请求。 二、SpringBoot集成Shiro 1. 配置依赖:在SpringBoot项目中,我们需要在pom.xml文件中引入Shiro和相关...
基于SpringBoot2+Shiro+Thymeleaf的后台管理系统.zip
08-16
它适用于毕业设计、课程设计等应用场景,所有源码都经过测试,可以直接运行,无需额外配置,方便快捷。 【知识点详解】 1. **SpringBoot2**: SpringBoot是Spring框架的一个简化版,旨在简化Spring应用的初始搭建...
管理系统系列--使用SpringBoot与shiro实现基于数据库的细粒度动态权限管理系统实例.zip
最新发布
02-24
在SpringBoot的Controller层,我们可以使用Shiro注解(如@RequiresPermissions、@RequiresRoles)来控制方法级别的访问权限。但为了实现动态权限,我们需要编写一个自定义的权限注解,该注解可以根据当前用户的...
基于SSM的图书馆管理系统源码.zip
05-21
理解并掌握这些知识点,有助于开发者构建类似的应用程序,或者对现有系统进行维护和扩展。在实际项目中,还需要考虑性能优化、数据缓存、日志记录、数据库事务处理等更多方面,以构建更完善的系统。
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2196
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
springmvc集成shiro注解权限
六月心悸
08-31 7883
springmvc集成shiro注解权限 源代码下载:http://download.csdn.net/detail/u013147600/9066923 java.lang.ClassNotFoundException: org.aspectj.lang.annotation.Around错误解决方法:http://blog.csdn.net/u013147600/article/det
MyBatis与Spring 整合后,创建Bean报奇葩错的解决
TragedyXD的专栏
07-30 2万+
代理了MaBatis Generator自动生成的Mapper的类 package com.aliapp.wxxd.material.service; import interfaces.EntityWrapperInterface; import java.util.List; import org.springframework.beans.factory.annotation.Aut
shiro篇---开启常见的注解
程序员ken的博客
06-13 914
shiro常见的注解: (注: 建议将shiro注解放入controller,因为如果service层使用了spring的事物注解,那么shiro注解将无效,如果spring管控了 filter还是 Interceptor,怎controller层无效 ,此时可以放在service层试试) @RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 @Require...
shiro 的 @RequiresPermissions 注解使用
愿我如星君如月 ... 夜夜流光相皎洁 ...
11-15 6393
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 u...
冲突问题2--shiro的切面注解与springmvc的@controller
Entodie的博客
09-04 460
public static DefaultAdvisorAutoProxyCreator getDefaultAdvisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator creator = new DefaultAdvisorAutoProxyCreator(); /** * setUsePrefix(false)用于解决一个奇怪的bu...
在SpringMVC中开启Shiro注解授权的正确方法
网事蒙尘
01-30 1万+
临近年关,不知道是不是大家都空下来了,有时间学习了。最近好几个好学的童鞋在问我为什么他们在Srping的配置中文件中配置好了Shiro注解支持Bean。但是在Controller中通过注解授权的时候就是不能生效。配置如下: <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyC
Shiro入门:配置与注解模式详解
接着,`AuthorizationAttributeSourceAdvisor` bean将Shiro的安全管理器(securityManager)与Spring的AOP框架结合,使得我们可以使用Shiro注解进行权限控制。 在Spring MVC环境中,当使用Shiro注解模式时,如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值