shiro篇---开启常见的注解

最新推荐文章于 2022-08-30 08:42:33 发布
最新推荐文章于 2022-08-30 08:42:33 发布
阅读量914 收藏 2
点赞数
分类专栏: Shiro 文章标签: shiro spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jikuicui7402/article/details/106735445
版权
    shiro常见的注解:    (注: 建议将shiro注解放入controller,因为如果service层使用了spring的事物注解,那么shiro注解将无效,如果spring管控了 filter还是 Interceptor,怎controller层无效 ,此时可以放在service层试试)
 
    @RequiresAuthentication:
使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。
 
@RequiresGuest:
使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。
 
@RequiresPermissions:
当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。
 
@RequiresRoles:
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。
 
       @RequiresUser
        当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
 
在application.xml或者shiro.xml里面进行配置,纯注解的方式请忽略下面的代码一 和 代码二
 
代码一、
      <!-- 开启 shiro 的注解支持 --> 
< bean id = "defaultAdvisorAutoProxyCreator" class = "org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" > 
    <!-- 必须改为true,即使用 cglib 方式为Action创建代理对象。默认值为false,使用JDK创建代理对象,会造成问题 --> 
    < property name = "proxyTargetClass" value = "true" ></ property > 
</ bean > 
<!-- 使用 shiro 框架提供的切面类,用于创建代理对象 --> 
< bean class = "org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor" ></ bean > 
 
 
代码二、
<!-- 开启 shiro 的注解支持 --> 
< bean  class= "org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"  depends-on= "lifecycleBeanPostProcessor" />  
  < bean  class= "org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor" >  
程序员ken
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
Shiro注解
疙瘩陈
04-25 384
第一步:在spring配置文件中开启shiro注解支持&lt;!-- 开启shiro框架注解支持 --&gt; &lt;bean name="" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"&gt; &lt;!-- 必须使用cglib方式为Action对象创建代理对象 如果这...
Shiro权限控制+整合shiro
热门推荐
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
Springboot项目开发(三)文件结构(个人理财系统)
Luowaterbi的博客
07-30 467
1、common里放shiro以及封装json数据的通用类Msg。 2、controller放置所有的控制器 3、interceptor放置拦截器,拦截用户访问网址。因为有shiro,所以实际上这个后来并没有用。 4、mapper放置基于mybatis的通用mapper,MySQL操作大大简化。 5、pojo防止所有类 6、services放置所有service接口,impl文件里放各个方法的实现。 7、resources-static放静态模板。 resources-templates放..
spring boot集成shiro,配置ShiroConfig类相关继承org.apache.shiro.spring.web的类@Autowired无法注入问题
qq_43411729的博客
09-29 958
这个问题真的折磨我很久,在网上找了很多方法都解决不了 幸好看见了这一https://www.cnblogs.com/matd/p/11128179.html
如何放开Shiro对OPTIONS请求的拦截
JokerLiu的博客
03-19 6522
如何放开Shiro对OPTIONS请求的拦截 最近出现前台访问后端接口预请求,返回302重定向到shiro的登录地址的bug。定位好久后发现是OPTIONS请求的时候没有带token,导致shiro认为是未登录状态,然后重定向到登录地址。所以我们现在的解决方法就是放开shiro对所有OPTIONS的拦截。 首先确定后端是否配置好跨域,允许所有请求方式跨域访问。然后建立ShiroUserFilter...
shiro-core-1.6.0.jar
08-20
该资源是目前最新的shiro-core核心包,暂时魏安全性较高的版本,没有发现漏洞版本。提供登录安全性的校验,该资源来自官网,仅供学习参考,请前往官网下载
shiro-all-1.4.2.jar下载
08-21
shiro是java安全框架工具,而使用shiro jar包可以执行身份验证,授权,密码学和会话管理功能,想使用shiro这款安全框架的朋友们,欢迎前来下载shiro jar包进行使用。
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
Apache Shiro是一个强大的Java安全框架,它提供了身份验证(Authentication)、授权(Authorization)以及会话管理(Session Management)等功能,广泛应用于各种类型的Java应用程序中。标题提到的"shiro-attack-...
SpringBoot:集成Shiro之INI认证
得不到的永远是骚栋.
01-21 690
前言 上一SpringBoot:集成Shiro之简述中,我们简述了Shiro的基本概念以及Shiro的内部流程方式.下面我先简述一下本博客的基本内容以及使用场景. 本博客主要是讲 在SpringBoot 2.0 中集成Shiro,使用INI文件的形式完成登录认证(只认证非授权),使用场景只应对较少的用户的系统,而且账号密码为固定. 集成环境 : Mac   |   JDK 1.8   |   SpringBoot 2.0 #####.
Shiro注解
qq_43654581的博客
10-15 2703
1.开启注解功能,比较使用注解 2.解决注解式,登录页和无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
shiro权限注解
m0_67392811的博客
08-30 2359
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
shiro 注解
gaoyongjianqq的专栏
07-26 745
整理了一下shiro中的注解,主要包括如下一些注解: 1.@RequiresAuthentication 2.@RequiresGuest 3.@RequiresPermissions 4.@RequiresRoles 5.@RequiresUser 在使用shiro注解springmvc进行整合时,注解只能加到controller的方法上,标明此方法需要什么样的权限才能访问,使用这...
Shiro权限管理】17.Shiro权限注解
程序猿之洞
12-10 9476
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签属性,下面我们来讲解Shiro的有关权限的注解属性。 Shiro注解是使用在相应的Java类的方法上,当用户不满足注解的要求时,是无法执行 方法内部逻辑的。这相当于在代码层做了权限校验。 Shiro注解可以放置在Controller层对应的方法上,也可以放置在Service层对应的方法
shiro放行失效,自定义注解实现接口跳过登录校验
mqq2502513332的博客
12-12 3233
shiro放行失效,自定义注解实现接口跳过登录校验 文章目录shiro放行失效,自定义注解实现接口跳过登录校验shiro过滤器放行失败自定义@NoAuthentication注解放行接口1.新建一个NoAuthentication注解类2. 调用注解3.注解使用 shiro过滤器放行失败 起因是我shiro的过滤器不生效,所有接口都被拦截,直接进入jwtFilter超级烦啊,起笔之前还是没解决,shiroFilter如下: @Bean("shiroFilter") public ShiroFilt
shiro的两种最常用的注解
THanHan的博客
03-29 768
1.RequiresRoles 例如管理员,员工,访客等 @RequiresRoles("admin") void delete(); 如果subject中有admin角色,才可以访问delete方法 如果没有角色则报错AuthorizationException 2.RequiresPermissions @RequiresPermissions("user:delete") void delete(); 如果subject中有delete权限,才可以访问delete方法 如果没有权限则报错。 ...
oauth2.0权限控制注解
a1148233614的博客
09-23 1726
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro-spring-boot-starter
08-26
你可以在你的代码中使用 Shiro注解和 API 来进行身份认证和授权操作。 总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 ShiroSpring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员ken

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值