@RequiresPermissions 解释

最新推荐文章于 2024-08-02 20:45:00 发布
最新推荐文章于 2024-08-02 20:45:00 发布
阅读量8.9w 收藏 69
点赞数 17
分类专栏: spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kang649882/article/details/50128235
版权

@RequiresAuthentication

验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。

@RequiresUser

验证用户是否被记忆,user有两种含义:

一种是成功登录的(subject.isAuthenticated() 结果为true);

另外一种是被记忆的(subject.isRemembered()结果为true)。

@RequiresGuest

验证是否是一个guest的请求,与@RequiresUser完全相反。

 换言之,RequiresUser  == !RequiresGuest

此时subject.getPrincipal() 结果为null.

@RequiresRoles

例如:@RequiresRoles("aRoleName");

  void someMethod();

如果subject中有aRoleName角色才可以访问方法someMethod。如果没有这个权限则会抛出异常AuthorizationException

@RequiresPermissions

例如: @RequiresPermissions({"file:read", "write:aFile.txt"} )
  void someMethod();

要求subject中必须同时含有file:readwrite:aFile.txt的权限才能执行方法someMethod()。否则抛出异常AuthorizationException

ATwill...
关注
  • 17
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程.pdf
11-13
。。。
记录一下新学的注解(一):@RequiresPermissions()
qq_43582015的博客
09-10 1440
缺了好几天的博客 我会一 一补上的刚好学到了一个新的注解分享一下吧 @RequiresPermissions() 这是在一个项目里看到的因为是第一次看到不懂是干嘛用的就学了一下 @ResuiresPermissions()当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。 它是:shiro的注解注解 shiro: 唔因为没学过就查了一下知道是java安全框架,后面用到的时候在具体说吧 @RequiresPermissions
注解@RequiresPermissions()
weixin_42819047的博客
07-23 139
这个注解是基于shiro 权限判断。@ResuiresPermissions() 当前Subject 需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果不是当时Subject不具备这样的权限,则该方法不会执行。在项目中第一次看到这个注解,因为之前没有看到过,所以记录一下。
使用RequiresPermissions介绍、使用场景和示例代码
最新发布
a_beiyo的博客
08-02 709
注解允许开发者在方法或类级别上定义需要的权限,以确保只有具备相应权限的用户才能执行相应操作。在安全敏感的应用程序中,这种精确的权限控制非常重要,可以有效保护系统资源和数据。注解是Apache Shiro框架中强大的权限控制工具,允许开发者在代码中定义精确的访问权限要求。通过这种方式,可以有效保护系统的安全性和数据的完整性,确保用户仅能执行其有权执行的操作。
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
是shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
@RequiresPermissions注解使用
qq_35227352的博客
03-12 1万+
@RequiresPermissions是shiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 4030
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
shiro的RequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissions是shiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro的注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
总结Spring注解第二篇
12-22
@Lazy @Scope /** * 1.使用scope来控制bean的作用范围,SCOPE_SINGLETON创建一个bean,SCOPE_PROTOTYPE表示创建多个bean实例对象 * 2.返回值等同于配置文件中的Class,方法名等同于id(xml) * 3....
跟我学Shiro
11-09
### Shiro概述与核心概念 #### 一、Shiro简介 Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,可以非常容易地开发出足够好的应用。它不仅仅适用于 Java SE 环境,也...
基于springmvc的轻量级安全认证框架
08-08
例如,可以创建一个`@RequiresPermissions`注解,标记在需要特定权限才能访问的方法上。 为了实现这个功能,我们需要以下几个步骤: 1. 创建自定义注解:定义一个`@RequiresPermissions`注解,其中包含需要的权限...
@RequiresPermissions要求用户拥有某(些)权限
圆圆学习笔记的博客
02-21 1426
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissionsRequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
【@RequiresPermissions】@RequiresPermissions权限和其源码
陶洲川的博客
06-02 1万+
一、源代码: @RequiresPermissions("operation:view") @RequestMapping(value="{id}",method = RequestMethod.GET) public Result findById(@PathVariable Long id) throws Exception { SysOperation sysOperation =
apache shiro框架@RequiresPermissions源码分析
谢文峰的博客
04-22 3179
1.@RequiresPermissions使用方法 在对应的方法上使用注解 @RequestMapping("user/list") @RequiresPermissions("user:list") @ResponseBody public Map<String, Object> userList(QueryRequest request, User user) { ...
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
2021-02-02
weixin_43436478的博客
02-02 212
1.@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 2.@RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 3.@RequiresGuest 验证是否是一个guest的请求,与@RequiresUser...
shiro @RequiresPermissions 权限控制问题排查
Mccsosix的博客
08-01 1551
最近在使用权限控制遇到了一些坑,分享一下我的排查思路大致问题普遍如下:前端请求接口,页面显示并无权限部分接口可以访问,少部分接口无权限。
public class SysUserOnlineController extends BaseController { private String prefix = "monitor/online"; @Autowired private ISysUserOnlineService userOnlineService; @Autowired private OnlineSessionDAO onlineSessionDAO;@RequiresPermissions("monitor:online:view")//注解表示该控制器处理以 /monitor/online 开头的 URL 请求。 @GetMapping() public String online() { return prefix + "/online"; } @RequiresPermissions("monitor:online:list") @PostMapping("/list") @ResponseBody public TableDataInfo list(SysUserOnline userOnline) { startPage(); List<SysUserOnline> list = userOnlineService.selectUserOnlineList(userOnline); return getDataTable(list); }一行一行解释一下
06-07
好的,下面一行一行地解释这段代码的含义: ```public class SysUserOnlineController extends BaseController``` 这是一个控制器类,继承了 `BaseController` 类。 ```private String prefix = "monitor/online";``` 这个变量定义了一个前缀,用于构造视图名称。 ```@Autowired``` 这个注解表示自动装配一个 `ISysUserOnlineService` 类型的对象,并注入到当前对象中。 ```private ISysUserOnlineService userOnlineService;``` 这个变量定义了一个 `ISysUserOnlineService` 类型的对象,用于从数据库中获取在线用户列表。 ```@Autowired``` 这个注解表示自动装配一个 `OnlineSessionDAO` 类型的对象,并注入到当前对象中。 ```private OnlineSessionDAO onlineSessionDAO;``` 这个变量定义了一个 `OnlineSessionDAO` 类型的对象,用于管理在线用户的会话信息。 ```@RequiresPermissions("monitor:online:view")``` 这个注解表示需要用户具有 `monitor:online:view` 权限才能访问这个控制器。 ```@GetMapping()``` 这是一个处理 GET 请求的方法。没有传入任何参数,返回一个字符串类型的视图名称。视图名称是通过 `prefix + "/online"` 来构造的。 ```public String online()``` 这个方法的返回值是一个字符串类型的视图名称,表示在线用户列表页面的视图名称。 ```@RequiresPermissions("monitor:online:list")``` 这个注解表示需要用户具有 `monitor:online:list` 权限才能访问这个控制器。 ```@PostMapping("/list")``` 这是一个处理 POST 请求的方法,URL 是 `/list`。返回一个 `TableDataInfo` 类型的 JSON 数据。 ```@ResponseBody``` 这个注解表示返回的数据将会被序列化为 JSON 格式。 ```public TableDataInfo list(SysUserOnline userOnline)``` 这个方法的参数 `userOnline` 是一个 `SysUserOnline` 类型的对象。Spring 会自动将请求中的参数解析成一个 `SysUserOnline` 对象,并传递给这个方法。 ```startPage()``` 这是一个分页插件。它会从请求参数中获取分页信息,并自动在查询语句中添加 LIMIT 子句。 ```List<SysUserOnline> list = userOnlineService.selectUserOnlineList(userOnline)``` 这个语句调用了 `userOnlineService` 中的 `selectUserOnlineList` 方法,获取了一个 `SysUserOnline` 类型的列表。 ```return getDataTable(list)``` 这个语句调用了一个通用的方法 `getDataTable`,将 `List<SysUserOnline>` 类型的数据转换为 `TableDataInfo` 类型的对象,以便于在前端页面上显示。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值