shiro---注解

最新推荐文章于 2022-08-31 00:35:59 发布
最新推荐文章于 2022-08-31 00:35:59 发布
阅读量143 收藏
点赞数
分类专栏: java后端 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/likunpeng6656201/article/details/97638992
版权

@RequiresAuthentication

验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。

@RequiresUser

验证用户是否被记忆,user有两种含义:

一种是成功登录的(subject.isAuthenticated() 结果为true);

另外一种是被记忆的(subject.isRemembered()结果为true)。

@RequiresGuest

验证是否是一个guest的请求,与@RequiresUser完全相反。

换言之,RequiresUser == !RequiresGuest。

此时subject.getPrincipal() 结果为null.

@RequiresRoles

例如:@RequiresRoles(“aRoleName”);

void someMethod();

如果subject中有aRoleName角色才可以访问方法someMethod。如果没有这个权限则会抛出异常AuthorizationException。

@RequiresPermissions

例如: @RequiresPermissions({“file:read”, “write:aFile.txt”} )
void someMethod();

要求subject中必须同时含有file:read和write:aFile.txt的权限才能执行方法someMethod()。否则抛出异常AuthorizationException。
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关):

RequiresRoles 
RequiresPermissions 
RequiresAuthentication 
RequiresUser 
RequiresGuest

例如:你同时声明了RequiresRoles和RequiresPermissions,那就要求拥有此角色的同时还得拥有相应的权限。

1) RequiresRoles

可以用在Controller或者方法上。可以多个roles,多个roles时默认逻辑为 AND也就是所有具备所有role才能访问。

//属于user角色
@RequiresRoles("user")

//必须同时属于user和admin角色
@RequiresRoles({"user","admin"})

//属于user或者admin之一;修改logical为OR 即可
@RequiresRoles(value={"user","admin"},logical=Logical.OR)
  1. RequiresPermissions
/符合index:hello权限要求
@RequiresPermissions("index:hello")

//必须同时复核index:hello和index:world权限要求
@RequiresPermissions({"index:hello","index:world"})

//符合index:hello或index:world权限要求即可
@RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR)
  1. RequiresAuthentication,RequiresUser,RequiresGuest

这三个的使用方法一样
既可以用在controller中,也可以用在service中
建议将shiro注解放入controller,因为如果service层使用了spring的事物注解,那么shiro注解将无效

@RequiresAuthenthentication:表示当前Subject已经通过login进行身份验证;即 Subjec.isAuthenticated()返回 true
 
@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的,
 
@RequiresGuest:表示当前Subject没有身份验证或者通过记住我登录过,即是游客身份
 
@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user
 
@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b

创建一个业务类
在这里插入图片描述
控制类中注入业务对象
在这里插入图片描述
在application.xm文件配置bean忽略

测试
在这里插入图片描述
用mike登录,在单击testAnnotation超链接就发生异常哦!
在这里插入图片描述
说明:没有这个权限哦!

日G一卒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shiro-SpringBoot.整合
09-23
7. **启动 Shiro**:在 Spring Boot 的主类或者配置类中,通过 `@EnableShiroWebAutoConfiguration` 注解启动 Shiro 自动配置。 8. **测试**:完成上述配置后,可以编写测试用例验证登录、权限控制等功能是否正常...
Shiro注解
qq_43654581的博客
10-15 2813
1.开启注解功能,比较使用注解 2.解决注解式,登录页和无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
SpringBoot之Shiro权限认证学习五
weixin_43288858的博客
11-29 615
什么是权限控制: 忽略特别细的概念,比如权限能细分很多种,功能权限,数据权限,管理权限等 理解两个概念:用户和资源,让指定的用户,只能操作指定的资源(CRUD) 初学javaweb时怎么做 Filter接口中有一个doFilter方法,自己编写好业务Filter,并配置对哪个web资源进行拦截后 如果访问的路径命中对应的Filter,则会执行doFilter()方法,然后判断是否有权限进行访问对应...
Shiro的认证和权限控制
热门推荐
宏微的博客
02-28 2万+
Shiro的权限和权限
Shiro权限管理】22.Shiro之记住我
程序猿之洞
01-06 6940
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 在我们登录一些网站的时候,在登录输入框的下侧一般都会有一个“记住我”的勾选框,选择之后,我们 下次进入网站的时候就会自动进行登录操作,无需我们再次输入密码。而在访问一些敏感信息的时候,还是需要 进行登录操作的。 有关“记住我”的实现原理如下: 1、首先在登录页面选中“记住我”然后登录成功;如果是浏览器登录,一般会把“
Shiro的简单使用
风萧水寒的博客
08-30 175
快速开始 可以从官网下载一个QuickStart项目,开始使用Shiroshiro.ini shiro.ini文件中定义了用户,角色,以及权限信息 [users] # user 'root' with password 'secret' and the 'admin' role root = secret, admin # user 'guest' with the password 'guest' and the 'guest' role guest = guest, guest # user 'pr
SpringMVC-Mybatis-Shiro-redis-master
01-18
**MyBatis** 是一个持久层框架,它允许开发者用简单的XML或注解来定义SQL查询,从而简化了数据库操作。MyBatis与Spring的集成可以实现事务管理,使数据库操作更加规范和高效。它消除了手写JDBC代码的麻烦,提高了...
shiro-demo使用redis做缓存.zip
12-01
这通常涉及到创建`ShiroConfig`配置类,配置`@Bean`注解的方法,以及在`application.properties`或`application.yml`中配置Redis的相关属性。 总之,"shiro-demo使用redis做缓存"这个示例教会了我们如何利用Redis...
SpringMVC-Mybatis-Shiro-redis
02-23
《SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...
shiro-all-1.2.3.jar
11-28
3. 编写Shiro配置类:在Spring MVC应用中,创建一个配置类,通过@Bean注解声明Shiro的相关组件,如SecurityManager、Realm等。 4. 绑定Filter:在Spring MVC的web.xml或Spring Boot的配置中,设置Shiro Filter,并...
shiro权限注解
m0_67392811的博客
08-30 2380
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
shiro---开启常见的注解
hjseo_seg的博客
08-24 1211
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
shiro 注解
gaoyongjianqq的专栏
07-26 754
整理了一下shiro中的注解,主要包括如下一些注解: 1.@RequiresAuthentication 2.@RequiresGuest 3.@RequiresPermissions 4.@RequiresRoles 5.@RequiresUser 在使用shiro注解与springmvc进行整合时,注解只能加到controller的方法上,标明此方法需要什么样的权限才能访问,使用这...
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 3398
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是Shiro? Apache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
oauth2.0权限控制注解
a1148233614的博客
09-23 1732
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro的两种最常用的注解
THanHan的博客
03-29 775
1.RequiresRoles 例如管理员,员工,访客等 @RequiresRoles("admin") void delete(); 如果subject中有admin角色,才可以访问delete方法 如果没有角色则报错AuthorizationException 2.RequiresPermissions @RequiresPermissions("user:delete") void delete(); 如果subject中有delete权限,才可以访问delete方法 如果没有权限则报错。 ...
shiro中的注解
xiaoxiao1777的博客
12-16 122
@RequiresPermissions("user-home") 放到controller的方法上面,表示访问此方法必须具备一定的权限 @RequiresRoles() 访问此方法必须具备的角色
Shiro认证和记住我的区别
Hern(宋兆恒)
09-06 706
subject.isAuthenticated() :表示用户进行了身份验证登录的, 即使有 Subject.login 进行了登录; subject.isRemembered():表示用户是通过记住我登录的, 此时可能并不是真正的你(如你的朋友使用你的电脑,或者 你的cookie 被窃取)在访问的 。 两者二选一,即 subject.isAuthenticated()==true,则 sub...
Shiro授权--注解式开发
weixin_67450855的博客
08-31 520
表示当前Subject已经通过login进行身份验证;即 Subject.isAuthenticated()返回 true:表示当前Subject已经身份验证或者通过记住我登录的表示当前Subject没有身份验证或者通过记住我登录过,即是游客身:表示当前Subject需要角色admin和user:表示当前Subject需要权限user:delete或者user:b。...
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-Starter,你可以轻松地配置和使用 Shiro,无需繁琐的手动配置。 该起步依赖提供了一些默认的配置,同时也允许你根据自己的需求进行自定义配置。它还提供了一些自动配置的功能,如自动注入 Shiro 的核心组件和自动注册 Shiro 的过滤器链等。 使用 Shiro-Spring-Boot-Starter,你只需要添加相应的依赖到你的项目中,并进行一些简单的配置,即可快速搭建一个安全可靠的应用程序。你可以在你的代码中使用 Shiro注解和 API 来进行身份认证和授权操作。 总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 Shiro 在 Spring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值