shiro权限注解

最新推荐文章于 2024-04-08 11:31:39 发布
最新推荐文章于 2024-04-08 11:31:39 发布
阅读量2.3k 收藏 2
点赞数 1
分类专栏: java 文章标签: java apache 前端 服务器 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67392811/article/details/126596270
版权

一、注解解释

@RequiresAuthentication

表示subject已经通过登录验证,才可使用

@RequiresUser

表示subject已经身份验证或者通过记住我登录,才可使用

@RequiresGuest

表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用

@RequiresRoles(value={“admin”, “user”}, logical=Logical.AND)

表示subject需要xx(value)角色,才可使用

@RequiresPermissions (value={“user:a”, “user:b”},logical= Logical.OR)

表示subject需要xxx(value)权限,才可使用

二、示例

1、代码

注:连接均是可被匿名访问,控制器均是直接调用服务方法

服务

@Service
public class ShiroService {

    /**
     * 表示subject已经通过登录验证
     */
    @RequiresAuthentication
    public void testRequiresAuthentication(){
        System.out.println("testRequiresAuthentication");
    }
    /**
     * 表示subject已经身份验证或者通过记住我登录
     */
    @RequiresUser
    public void testRequiresUser(){
        System.out.println("testRequiresUser");
    }
    /**
     * 表示subject没有身份验证或通过记住我登录过,即是游客身份
     */
    @RequiresGuest
    public void testRequiresGuest(){
        System.out.println("testRequiresGuest");
    }
    /**
     * 表示subject需要admin角色
     */
    @RequiresRoles(value = {"admin"},logical = Logical.AND)
    public void testRequiresRoles(){
        System.out.println("testRequiresRoles");
    }
    /**
     * 表示subject需要权限user:create
     */
    @RequiresPermissions(value = {"user:create"},logical = Logical.AND)
    public void testRequiresPermissions(){
        System.out.println("testRequiresPermissions");
    }
}

2、不同情况下访问效果

1)未登录状态下访问

testRequiresAuthentication
异常

org.apache.shiro.authz.UnauthenticatedException: The current Subject is not authenticated.  Access denied.

在这里插入图片描述

testRequiresUser
异常

org.apache.shiro.authz.UnauthenticatedException: Attempting to perform a user-only operation.  The current Subject is not a user (they haven't been authenticated or remembered from a previous login).  Access denied.

在这里插入图片描述

testRequiresGuest
通过
在这里插入图片描述

testRequiresRoles
异常

org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against.  A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager.  This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again.  Because an identity is currently not known due to any of these conditions, authorization is denied.

在这里插入图片描述

testRequiresPermissions
异常

org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against.  A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager.  This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again.  Because an identity is currently not known due to any of these conditions, authorization is denied.

在这里插入图片描述

2)登录user用户(user角色)状态下访问

testRequiresAuthentication
通过
在这里插入图片描述

testRequiresUser
通过
在这里插入图片描述

testRequiresGuest
异常

org.apache.shiro.authz.UnauthenticatedException: Attempting to perform a guest-only operation.  The current Subject is not a guest (they have been authenticated or remembered from a previous login).  Access denied.

在这里插入图片描述

testRequiresRoles
异常

org.apache.shiro.authz.UnauthorizedException: Subject does not have role [admin]

在这里插入图片描述

testRequiresPermissions
异常

org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:create]

在这里插入图片描述

3)登录admin用户(user、admin角色)状态下访问

testRequiresAuthentication
通过

在这里插入图片描述

testRequiresUser
通过

在这里插入图片描述

testRequiresGuest
异常

org.apache.shiro.authz.UnauthenticatedException: Attempting to perform a guest-only operation.  The current Subject is not a guest (they have been authenticated or remembered from a previous login).  Access denied.

在这里插入图片描述

testRequiresRoles
通过

在这里插入图片描述

testRequiresPermissions
异常

org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:create]

在这里插入图片描述

m0_67392811
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro错误:Subject does not have permission [user:select]
weixin_34274029的博客
12-30 1万+
使用的是jdbcRealm,在数据库中有相应的权限 错误日志: org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:select] at org.apache.shiro.authz.ModularRealmAuthorizer.checkPermission(ModularR...
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
shiro 权限 ssm
08-18
关于权限登录的例子,在公司做登录权限时,我先做一个例子试试,用MySQL,maven,springMVC,spring
shiro 授权 & 注解式开发
oyang的博客
08-29 470
RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示当前Subject需要权限user:delete或者user:b。@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示当前Subject需要角色admin和user。@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。只有权限含2的才可访问。...
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
YHLSunshine的博客
06-07 2325
java springboot 项目关于org.apache.shiro.authz.UnauthorizedException: Subject does not have permission
org.apache.shiro.authz.UnauthenticatedException: The current Subject is not authenticated. Access d
热门推荐
guyu96的博客
09-12 1万+
属于shiro安全框架的限制问题,我在这里写的是新用户注册的功能,但是shiro框架要求必须登录时候才能操作,为了解决这个矛盾的问题,只能给注册这个功能开放一个非安全的口 在Handler文件中,在1处添加全路径名,注意2处的“/”是默认值,不能删掉...
使用JdbcRealm时,UnauthorizedException: Subject does not have permission
优质后端技术知识记录
01-07 1万+
JdbcRealm默认的PermissionsLookupEnabled为false,再使用时,先把它设为true才可以 JdbcRealm.setPermissionsLookupEnabled(true);
shiro 开放接口后 调用报错: This subject is anonymous
最新发布
John的博客
04-08 373
shiro 开放接口后 调用报错: This subject is anonymous
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解
09-22
《跟我学Shiro第12章Demo:Java SE、Web与Shiro权限注解实践》 Apache Shiro是一款强大的安全框架,广泛应用于Java项目中,提供了身份验证、授权、会话管理和加密等功能。本Demo主要涵盖了ShiroJava Standard ...
shiro权限代码
04-08
在本项目中,"shiro权限代码"主要涉及到如何利用Shiro实现用户的身份验证与权限控制。 首先,我们来了解一下Shiro的基本概念: 1. 身份验证(Authentication):验证用户身份的过程,即用户是谁。 2. 授权...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)2
09-23
《跟我学Shiro第12章Demo:Java SE+Web+Shiro权限注解实践》 Shiro是一款强大的安全管理框架,适用于Java环境中的身份验证、授权、会话管理和加密等功能。在第12章的Demo中,我们主要探讨的是如何在Java SE(标准版...
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 4072
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
Shiro安全框架详解及springboot使用示例
weixin_46822367的博客
12-28 2852
目录一、认识Shiro1、什么是Shiro?2、有哪些功能?3、Shiro架构(外部)4、Shiro架构(内部) 一、认识Shiro 1、什么是ShiroApache Shiro 是一个Java 的安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE环境,也可以用在JavaEE环 境。 Shiro可以完成,认证,授权,加密,会话管理,Web集成,缓存等。 2、有哪些功能? Authentication:身份认证、登录,验证用户是不是拥有相应的身份; Aut
Shiro权限注解
qq_41184777的博客
03-09 304
Shiro权限注解(可以用在Controller层对应的方法上/Service层对应的方法上) 1》@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。 2》@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。 3》@RequiresGuest:表...
shiro登录,授权源码简单分析
weixin_43915064的博客
01-06 637
文章目录shiro简介概念架构特色架构shiro使用架构 shiro简介 概念 Apache Shiro是一个强大且安全易用的Java安全框架,可以完成:认证、授权、加密、会话管理、缓存等。与SpringSecurity相比较简单的多,学习成本比较低。 架构 特色 **Authentication:**用户登录认证。 **Authorization:**用户权限认证,如用户拥有的角色,权限。 Session Management:会话管理,保存用户登录的会话信息。 **Cryptography:**加密
Shiro-权限注解
weixin_34301307的博客
01-08 78
2019独角兽企业重金招聘Python工程师标准>>> ...
java代码shiro注解_shiro学习笔记十二:shiro权限注解
weixin_30385221的博客
02-26 400
一、项目说明项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2实现目标:通过使用部分权限注解,实现相应的效果,达到对shiro权限注解的使用与理解二、权限注解注:shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证(1)@RequiresAuthenti...
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method:解决
CEVERY的博客
01-07 7382
org.apache.shiro.authz.AuthorizationException: Not authorized to invoke method: public java.lang.String 原因分析: 集成thymeleaf后使用@Controller注解一个方法返回的是一个页面,且用了 @RequiresPermissions("app:article")注解。 但是在进行授权配置的时候针对这个登陆的用户没有配置这个权限,即该用户是没有权限访问这个页面, 此时shiro根据没有权限本应该
gateway+shiro权限管理
12-21
Gateway Shiro 权限管理是一种基于 Apache Shiro 框架的网关权限管理系统。它提供了一种简单而灵活的方式来实现对网关服务的权限控制。通过 Gateway Shiro 权限管理,我们可以轻松地定义和管理用户角色、权限以及资源的访问控制规则。 在 Gateway Shiro 权限管理中,我们可以使用 Shiro注解或配置文件来定义用户角色和权限。这些角色和权限可以与特定的资源相关联,从而实现对这些资源的访问控制。同时,Gateway Shiro 也提供了一套简洁而强大的 API,可以方便地在代码中实现对权限的检查和管理。 另外,Gateway Shiro 也支持对用户身份的认证和会话管理。它可以集成常见的认证方式,如用户名密码认证、OAuth 认证等。通过 Gateway Shiro,我们可以对用户进行认证,并管理他们的登录会话,确保他们只能访问他们被授权的资源。 总之,Gateway Shiro 权限管理是一个功能强大而灵活的权限控制系统,可以帮助我们轻松地实现对网关服务的权限管理。它可以帮助我们定义用户角色和权限、管理用户认证和会话,从而确保我们的系统能够对用户进行细粒度的权限控制。同时,Gateway Shiro 也为开发人员提供了便捷的 API 和工具,帮助他们更好地实现对权限的管理。因此,Gateway Shiro 是一个非常值得推荐的网关权限管理系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值