Shiro系列十二:权限注解

最新推荐文章于 2022-04-22 14:17:46 发布
最新推荐文章于 2022-04-22 14:17:46 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizhiqiang1217/article/details/91129457
版权

@RequiresAuthentication:表示当前Subject已经通过login 进行了身份验证;即 Subject. isAuthenticated() 返回 true。
@RequiresUser:表示当前 Subject 已经身份验证或者通过记住我登录的。
@RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。
@RequiresRoles(value={“admin”, “user”}, logical= Logical.AND):表示当前 Subject 需要 admin 和 user 角色。
@RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR):表示当前 Subject 需要 user:auser:b 权限。

测试:
1、创建类ShiroService

public class ShiroService {
	
	public void testMethod(){
		System.out.println("testMethod, time: " + new Date());
	}
	
}

2、在Spring配置文件中配置bean

<bean id="shiroService"
    	class="com.atguigu.shiro.services.ShiroService"></bean>

3、创建接口shiro/testShiroAnnotation。添加权限注解 @RequiresRoles({"admin"})

@Controller
@RequestMapping("/shiro")
public class ShiroHandler {
	
	@Autowired
	private ShiroService shiroService;
	
	@RequiresRoles({"admin"})
	@RequestMapping("/testShiroAnnotation")
	public String testShiroAnnotation(){
		shiroService.testMethod();
		return "redirect:/list.jsp";
	}

}

结果:
 当登录的用户有admin角色时,可以正常访问,否则抛异常:

org.apache.shiro.authz.UnauthorizedException: Subject does not have role [admin]

 对于异常可以使用 spring 的声明式异常,使用注解 @ExceptionHandler 和 @ControllerAdvice 对异常进行统一处理。

 注意:在Service方法上一般都会使用注解 @Transactional,使得在方法开始的时候会有事务,这个时候Service已经是一个代理对象,这时权限注解就不能加到 Service上,会发生类型转换异常。需要加到Controller上,因为不能够让 Service 成为代理的代理。

苍穹尘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro授权
加油吧,少年!
03-07 257
接上篇shiro认证基本流程 在Relam添加用户时,给用户一个角色 simpleAccountRealm.addAccount(&quot;Mark&quot;,&quot;123456&quot;,&quot;admin&quot;);//给用户赋予管理员角色 验证用户是否有这样的角色 subject.checkRole(&quot;admin&quot;);//检查用户是否具备这样的角色;若不存在这样的角色,会抛出主体
2020-08-05
weixin_43951638的博客
08-05 238
Shiro权限管理框架详解 1权限管理1.1什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2用户身份认证1.2.1概念 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系...
Shiro解决无法注入Service问题(包括Spring MVC和Spring Boot)
Jitwxs
03-20 5731
今天在使用Spring Boot集成Shiro时出现了无法注入Service的问题,解决后来记录一下。 问题现象: 在ShiroRealm中进行身份验证,要将登陆模块的Service注入进来进行验证,但是其值为null。 public class ShiroRealm extends AuthorizingRealm { @Autowired ILoginService...
Shiro实例化配置Bean的实体类Service
java技术专家全栈成长之路
03-25 475
shiro权限管理的配置 /** * @author : 君子志邦 * @desc : shiro权限管理的配置 * @date : 2021-02-01 **/ @Configuration public class ShiroConfig { /** * 使用redis管理 * * @return */ @Bean(name="rediscachemanager") public RedisCacheManager cach
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 4073
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
Shiro框架通过注解@RequiresAuthentication方式校验权限
m0_67402588的博客
04-22 488
在项目的校验与授权中,我们常使用Shiro框架来完成,在校验阶段,我们可以使用Shiro自带的拦截器来实现拦截功能,本来我写的 filterMap.put(“/**”, “jwt”)来完成拦截,但是这样在没有登录过的页面去注册就会拦截注册请求,但是我没有在注册请求前面加@RequiresAuthentication注解,所以通过改进后实现了常规的拦截功能。 这样在注册请求的url上加上自定义字符就可以直接通行,登录后的方法加上一个全局url路径设置就可以达到部分功能必须要登录才可以实现。 ...
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
shiro-1:springmvc+shiro 代码级别的权限控制
06-03
shiro-1-master”项目可能包含了实际应用示例,包括 Shiro 相关配置文件、自定义 Realm 类、控制器方法上的权限注解等。通过分析这个项目,你可以了解如何在实际项目中整合 Shiro 实现代码级别的权限控制。 通过...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro权限控制**:掌握如何使用Shiro注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
shiro错误:Subject does not have permission [user:select]
热门推荐
weixin_34274029的博客
12-30 1万+
使用的是jdbcRealm,在数据库中有相应的权限 错误日志: org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select] at org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularR...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.Str
掘金者说
06-25 1万+
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String 项目:SpringBoot+shiro+mybatis-plus来说 org.apache.shiro.authz.AuthorizationException: Not authorized...
使用JdbcRealm时,UnauthorizedException: Subject does not have permission
优质后端技术知识记录
01-07 1万+
JdbcRealm默认的PermissionsLookupEnabled为false,再使用时,先把它设为true才可以 JdbcRealm.setPermissionsLookupEnabled(true);
Shiro中@RequiresRoles使用
程序新视界
01-27 5086
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName =
shiro注解@RequiresRoles()、@RequiresPermissions()不生效,以及静态资源被拦截
weixin_46303407的博客
02-16 1461
shiro在使用前需要配置,其中就会有一个名叫ShiroConfig的类 ··· import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor; import org.apache.shiro.spring.web.ShiroFilterFactoryBean; import org....
Springboot中使用@RequiresRoles和@RequiresPermissions注解无效
qq_2300688967的博客
07-25 9651
在spring boot中, shiro使用@RequiresRoles,@RequiresPermissions注解无效时,可以在ShiroConfig.java中添加如下配置 /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions) * 配置以下两个bean(DefaultAdvisorAutoProxyCre...
springmvc集成shiro注解权限
六月心悸
08-31 7885
springmvc集成shiro注解权限 源代码下载:http://download.csdn.net/detail/u013147600/9066923 java.lang.ClassNotFoundException: org.aspectj.lang.annotation.Around错误解决方法:http://blog.csdn.net/u013147600/article/det
请给出shiro的自定义url权限注解,用java语言编写
最新发布
06-03
可以使用Shiro中的`@RequiresPermissions`注解来进行URL级别的权限控制,当用户访问该URL时,会进行相应的权限验证。如果没有相应的权限,则无法访问该URL。 以下是一个使用Java语言编写的自定义URL权限注解的示例: ```java import org.apache.shiro.authz.annotation.RequiresPermissions; import java.lang.annotation.*; /** * 自定义URL权限注解 */ @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) @Documented @RequiresPermissions(value = {"url:read"}) public @interface UrlPermission { /** * 权限名称 */ String name() default ""; } ``` 在该示例中,我们自定义了一个`@UrlPermission`注解,用于对URL进行权限控制。注解中使用了Shiro中的`@RequiresPermissions`注解,并且指定了权限名称为`url:read`。 使用时,只需要在需要进行权限控制的Controller类或方法上添加`@UrlPermission`注解即可。 ```java @Controller @RequestMapping("/url") public class UrlController { @RequestMapping(value = "/read", method = RequestMethod.GET) @UrlPermission(name = "查看URL") public String read() { return "read"; } @RequestMapping(value = "/write", method = RequestMethod.GET) @UrlPermission(name = "修改URL") public String write() { return "write"; } } ``` 在上述示例中,我们分别为`/url/read`和`/url/write`两个URL添加了`@UrlPermission`注解,并且指定了不同的权限名称。 使用该注解进行URL级别的权限控制,可以有效保护系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值