Shiro-03-使用注解校验权限

最新推荐文章于 2022-03-13 10:45:46 发布
最新推荐文章于 2022-03-13 10:45:46 发布
阅读量214 收藏 1
点赞数
分类专栏: shiro权限框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianjiacuncao/article/details/105167846
版权

在web环境中,我们一般使用过滤器或者拦截器来检验当前登录人的角色以及权限信息,接下来看看shiro的拦截器
以下代码是开启shiro的权限校验拦截器

<bean class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager"/>
</bean>

以下代码是在Controller层的方法上加上对应的角色或者权限的校验

 	@RequestMapping(value = "/testRole",method = RequestMethod.GET)
    @ResponseBody
    @RequiresRoles("admin,user,user2")
    public String testRole(){
        return "testRole success";
    }


    @RequestMapping(value = "/testRole1",method = RequestMethod.GET)
    @ResponseBody
    @RequiresPermissions("user:add")
    public String testRole1(){
        return "testRole1 success";
    }
窃-格瓦拉
关注
专栏目录
shiro授权 . 配置注解权限验证
Soul717的博客
01-04 1795
授权 1.添加角色和权限的授权方法   //根据username查询该用户的所有角色,用于角色验证 Set&lt;String&gt; queryRoleByName(String username);   //根据username查询他所拥有的权限信息,用于权限判断 Set&lt;String&gt; queryPersByName(String username);   2...
shiro权限注解话管理
qq_41644069的博客
10-28 764
1.shiro权限注解 注解可以放在controller对应的方法上,也可以放在service层对应的方法上。 @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。 @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。 @RequiresRoles(v
Shiro注解权限验证方式
AsShadow的博客
02-25 454
Shiro验证权限 shiro常用的注解验证权限方式 @RequiresAuthentication 表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated()返回true。 @RequiresUser 表示当前Subject已经身份验证或者通过记住我登录的。 @RequiresGuest 表示当前Subject没有身份验证或通过记住我登...
shiro 用户权限验证注解
weixin_44016056的博客
06-22 527
@RequiresAuthentication 接口的源码注释大意是: 要求当前Subject在当前话期间已经被验证,以便访问或调用带注释的类/实例/方法。 这比@RequiresUser注释更具限制性。 这个注解保证了: subject.isAuthenticated() === true //java.lang.annotation.Target 用于设定注解范围 //java.lang.annotation.ElementYype Target通过ElementType来指定注解
shiro注解以及授权操作
qq_41277773的博客
01-04 794
Shiro注解   @RequiresAuthenthentication   表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true   @RequiresUser                         表示当前Subject已经身份验证或者通过记住我登录的   @RequiresGuest            ...
shiro验证注解
qq_34321710的博客
06-28 479
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest 验证是否是一个guest的请求,与@RequiresUser完全相反。 换言之,Requi
注释最全,一步步详解 shiro-ssm登录认证权限授予验证案例.zip
09-04
- **JSP 标签方式**:在 JSP 页面中使用 Shiro 提供的 `<shiro:hasPermission>`、`<shiro:hasRole>` 标签进行权限展示。 5. **角色与权限**: - 角色是权限的集合,可以给用户分配角色,然后通过角色来控制用户的...
springboot-shiro-mybatis-demo.zip
02-08
Shiro与MyBatis的结合,使得我们可以在Shiro权限校验中调用这些Mapper接口,查询用户的权限信息。 在实际的业务逻辑中,比如用户登录,我们可以通过Shiro的Subject进行认证。Subject代表当前“安全主体”,它可以...
Shiro-springBoot-mysql集成
10-17
最后,我们可以在Controller层编写登录和权限相关的接口,利用Shiro提供的注解`@RequiresAuthentication`、`@RequiresRoles`和`@RequiresPermissions`来实现权限控制。 例如,一个简单的登录接口可以这样编写: ``...
springboot-shiro-2.rar
10-18
Realm 是Shiro与应用程序数据源交互的桥梁,负责处理用户的登录验证和权限校验。 3. 创建Realm 在SpringBoot项目中,我们通常创建自定义的Realm类,继承自`AuthorizingRealm`,并重写其`...
Shiro身份验证Test
u011641077的博客
12-12 325
pom.xml junit junit 4.9 commons-logging commons-logging 1.1.3 org.apache.shiro shiro-core 1.2.2
ssm整合shiroController注解RequiresRoles()和@RequiresPermissions()的用法,并且在jsp页面使用shiro
weixin_43802688的博客
06-14 1521
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了继续检查后面的,若不通过则直接返回 RequiresRoles RequiresPermissions RequiresAuthentication RequiresUser RequiresGuest @RequestMapping(value="icons", method = RequestMethod.GE...
java代码shiro注解_shiro启用注解方式
weixin_29170327的博客
02-26 226
shiro验证权限方式一种是基于url配置文件:例如:/home=authc/resources/**=anon另外一种是基于注解:例如:RequiresAuthentication注解RequiresAuthentication注解要求在访问或调用被注解的类/实例/方法时,Subject在当前的session中已经被验证。@RequiresAuthenticationpublic voidupd...
shiro直接对类进行注解,类似于@Controller的形式
热门推荐
TragedyXD的专栏
04-23 2万+
因为我司项目重构,我负责编写了一些模块,而每个模块Controller都有list,add等相同的方法,他们并不需要处理业务逻辑,只是将请求转到Service层处理完后,根据返回结果再转到相应的视图。所以我编写了Controller层的抽象类,并且在抽象类中实现常用的方法的方法且标记此类的常用注解@RequestMapping("/list")。   然后其他的所有想要具有 普通CRUD功能的C
Shiro权限注解拦截分析
rocklee的专栏
03-13 605
Shiro类似@RequiresPermissions(value = {“p2”})这种在controller里面设置的权限,通过org.apache.shiro.authz.aop.AuthorizingAnnotationMethodInterceptor#assertAuthorized再call org.apache.shiro.authz.aop.PermissionAnnotationHandler#assertAuthorized来判断此权限是否为此主体授权 而AuthorizingAnn
Shiro权限管理框架本质很简单,一个注解+拦截器就可实现
m0_62714732的博客
10-30 290
注解 Java目前只内置了三种标准注解 四种元注解,元注解专职负责注解其他的注解 如何在运行时获取注解的值?java在java.lang.reflect包中定义了AnnotatedElement接口,Class,Method,Field等都实现了该接口,通过该接口提供的方法,就可以获得我们需要的信息,并且该接口的方法返回的数组可以由调用方修改,而不影响返回到其他调用方的数组。 AnnotatedElement接口的一部分方法 java.lang.Class中的getDecl
springboot+shirocontroller接口做权限验证
myllxy
04-04 1641
通过在Ream实现类中配置doGetAuthorizationInfo、在controller中对应方法加上@RequiresPermissions()即可实现接口的权限验证。 **doGetAuthorizationInfo:**
SpringBoot 基于AOP实现Controller层用户角色权限控制
shengshenglalalala的博客
01-21 3394
一、需求 在Controller层基于AOP实现用户角色权限校验 某接口仅允许 1.角色id为1-普通用户、2系统管理员 2.用户id为1 的用户访问 1、普通的实现方案 /** * 登录 将用户信息写入session * @param username 用户名 * @param password 密码 * @param httpSession * @return */ @PostMapping(value = "/u..
Shiro权限控制(三):Shiro注解权限验证
kity9420的专栏
04-10 1万+
一、目标 通过注解方式实现URL的权限验证 二、前言 在前面的一篇博文中《Shiro权限控制之自定义Filter(二)》,我们的权限验证是配置在shiro配置文件中的,即在spring-shiro-web.xml中的ShiroFilterFactoryBean的filterChainDefinitions属性中,如下 <!-- Shiro的web过滤器 --> <...
Spring整合Shiro权限管理与数据库设计方案
同时,在后端,通过AOP(面向切面编程)和Shiro注解,我们可以对方法进行权限校验,确保只有具有相应权限的用户才能执行特定的操作。 通过Spring与Shiro的整合,我们可以实现一个高效且灵活的权限管理系统,既能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值