shiro权限注解

最新推荐文章于 2024-03-06 18:30:29 发布
最新推荐文章于 2024-03-06 18:30:29 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: shiro 文章标签: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magicproblem/article/details/113607230
版权

一、注解解释

@RequiresAuthentication

表示subject已经通过登录验证,才可使用

@RequiresUser

表示subject已经身份验证或者通过记住我登录,才可使用

@RequiresGuest

表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用

@RequiresRoles(value={“admin”, “user”}, logical=Logical.AND)

表示subject需要xx(value)角色,才可使用

@RequiresPermissions (value={“user:a”, “user:b”},logical= Logical.OR)

表示subject需要xxx(value)权限,才可使用

二、示例

1、代码

注:连接均是可被匿名访问,控制器均是直接调用服务方法

服务

@Service
public class ShiroService {

    /**
     * 表示subject已经通过登录验证
     */
    @RequiresAuthentication
    public void testRequiresAuthentication(){
        System.out.println("testRequiresAuthentication");
    }
    /**
     * 表示subject已经身份验证或者通过记住我登录
     */
    @RequiresUser
    public void testRequiresUser(){
        System.out.println("testRequiresUser");
    }
    /**
     * 表示subject没有身份验证或通过记住我登录过,即是游客身份
     */
    @RequiresGuest
    public void testRequiresGuest(){
        System.out.println("testRequiresGuest");
    }
    /**
     * 表示subject需要admin角色
     */
    @RequiresRoles(value = {"admin"},logical = Logical.AND)
    public void testRequiresRoles(){
        System.out.println("testRequiresRoles");
    }
    /**
     * 表示subject需要权限user:create
     */
    @RequiresPermissions(value = {"user:create"},logical = Logical.AND)
    public void testRequiresPermissions(){
        System.out.println("testRequiresPermissions");
    }
}

2、不同情况下访问效果

1)未登录状态下访问

testRequiresAuthentication
异常

org.apache.shiro.authz.UnauthenticatedException: The current Subject is not authenticated.  Access denied.

在这里插入图片描述

testRequiresUser
异常

org.apache.shiro.authz.UnauthenticatedException: Attempting to perform a user-only operation.  The current Subject is not a user (they haven't been authenticated or remembered from a previous login).  Access denied.

在这里插入图片描述

testRequiresGuest
通过
在这里插入图片描述

testRequiresRoles
异常

org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against.  A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager.  This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again.  Because an identity is currently not known due to any of these conditions, authorization is denied.

在这里插入图片描述

testRequiresPermissions
异常

org.apache.shiro.authz.UnauthenticatedException: This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against.  A Subject instance will acquire these identifying principals automatically after a successful login is performed be executing org.apache.shiro.subject.Subject.login(AuthenticationToken) or when 'Remember Me' functionality is enabled by the SecurityManager.  This exception can also occur when a previously logged-in Subject has logged out which makes it anonymous again.  Because an identity is currently not known due to any of these conditions, authorization is denied.

在这里插入图片描述

2)登录user用户(user角色)状态下访问

testRequiresAuthentication
通过
在这里插入图片描述

testRequiresUser
通过
在这里插入图片描述

testRequiresGuest
异常

org.apache.shiro.authz.UnauthenticatedException: Attempting to perform a guest-only operation.  The current Subject is not a guest (they have been authenticated or remembered from a previous login).  Access denied.

在这里插入图片描述

testRequiresRoles
异常

org.apache.shiro.authz.UnauthorizedException: Subject does not have role [admin]

在这里插入图片描述

testRequiresPermissions
异常

org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:create]

在这里插入图片描述

3)登录admin用户(user、admin角色)状态下访问

testRequiresAuthentication
通过

在这里插入图片描述

testRequiresUser
通过

在这里插入图片描述

testRequiresGuest
异常

org.apache.shiro.authz.UnauthenticatedException: Attempting to perform a guest-only operation.  The current Subject is not a guest (they have been authenticated or remembered from a previous login).  Access denied.

在这里插入图片描述

testRequiresRoles
通过

在这里插入图片描述

testRequiresPermissions
异常

org.apache.shiro.authz.UnauthorizedException: Subject does not have permission [user:create]

在这里插入图片描述

magicproblem
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
shiro和spring整合,使用权限注解
08-31
shiro权限注解,必须和aop框架整合使用,本资源是springAOP整合shiro的例子。
code: 500 ] This subject is anonymous - it does not have any identifying
YHLSunshine的博客
03-06 542
使用idea 开发java 项目,前端页面请求 页面中相关的接口时,idea 控制台有报错信息出现,前端请求失败。code: 500 ] This subject is anonymous - it does not have any identifying principals and authorization operations require an identity to check against. A
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
shiro注解
10-28
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加了admin的permission,所以可以访问admin.jsp role用户通过添加了role角色,所以可以访问role.jsp 这是最基本的shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据..转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : <!-- 过滤链定义 --> <property name="filterChainDefinitions"> <value> /login.jsp* = anon /index.jsp* = authc /index.do* = authc /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] </value> </property> 2015-10-28更新 --通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件中 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="org.apache.shiro.authz.UnauthorizedException">unauth</prop> <prop key="org.apache.shiro.authz.UnauthenticatedException">login</prop> </props> </property> </bean> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <property name="securityManager" ref="securityManager" /> </bean> <!-- end --> --修改了过滤链 <!-- 过滤链定义 --> //简单的讲就是把需要特别处理的路径写到前面,越特殊写到越前 <property name="filterChainDefinitions"> <value> <!-- 注意这里需要把前缀写全.../shiro这里 --> /shiro/login.do*=anon /login.jsp* = anon /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] /** = authc </value> </property>
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 3729
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
@RequiresGuest,@RequiresUser,@RequiresAuthentication等详解 第二章
weixin_43390321的博客
01-29 1921
@Controller,@RequiresGuest,@RequiresUser等详解 第二章@RequiresAuthentication@RequiresUser@RequiresGuest@RequiresRoles@Validated@PathVariable @RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 用注解@RequiresAuthentication去实现 如果用户没登陆系统,系统给出的是
Shiro框架通过注解@RequiresAuthentication方式校验权限
m0_67402588的博客
04-22 423
在项目的校验与授权中,我们常使用Shiro框架来完成,在校验阶段,我们可以使用Shiro自带的拦截器来实现拦截功能,本来我写的 filterMap.put(“/**”, “jwt”)来完成拦截,但是这样在没有登录过的页面去注册就会拦截注册请求,但是我没有在注册请求前面加@RequiresAuthentication注解,所以通过改进后实现了常规的拦截功能。 这样在注册请求的url上加上自定义字符就可以直接通行,登录后的方法加上一个全局url路径设置就可以达到部分功能必须要登录才可以实现。 ...
Shiro权限管理】17.Shiro权限注解
程序猿之洞
12-10 9428
注:该系列所有测试均在之前创建的Shiro3的Web工程的基础上。 前面我们讲解了Shiro的标签属性,下面我们来讲解Shiro的有关权限注解属性。 Shiro注解是使用在相应的Java类的方法上,当用户不满足注解的要求时,是无法执行 方法内部逻辑的。这相当于在代码层做了权限校验。 Shiro注解可以放置在Controller层对应的方法上,也可以放置在Service层对应的方法
springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合
04-23
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合 后台的账号密码 admin-111111
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解
09-22
本人亲自写的Demo,可运行没问题,其中包括Java SE + Java Web + Shiro权限注解章节,可SE运行,也可以用jetty运行
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解)2
09-23
本人亲自写的Demo,可运行没问题,其中包括Java SE + Java Web + Shiro权限注解章节,可SE运行,也可以用jetty运行
第五次作业函数第一题代码
05-01
第五次作业函数第一题--
基于深度学习的作物病害诊断内含数据集和运行环境说明.zip
05-01
本项目旨在利用深度学习方法实现作物病害的自动诊断。作物病害是农业生产中的重要问题,及时诊断和处理对于减少产量损失至关重要。 我们采用深度学习算法,通过分析作物的图像,实现对病害的自动识别和分类。项目使用的数据集包括公开的作物病害图像数据集,如ISIC等,并进行了预处理,包括图像增强、分割和特征提取等。 在运行环境方面,我们使用Python编程语言,基于TensorFlow、PyTorch等深度学习框架进行开发。为了提高计算效率,我们还使用了GPU加速计算。此外,我们还采用了Docker容器技术,确保实验结果的可重复性。 项目完成后,将实现对作物病害的快速、准确诊断,为农业生产提供有力支持,有助于减少产量损失。同时,项目成果也可应用于其他图像识别和分类任务。
机械设计CD驱动印刷设备step非常好的设计图纸100%好用.zip
05-01
机械设计CD驱动印刷设备step非常好的设计图纸100%好用.zip
tensorflow-2.7.2-cp37-cp37m-manylinux2010-x86-64.whl
最新发布
05-01
python烟花代码
gateway+shiro权限管理
12-21
Gateway Shiro 权限管理是一种基于 Apache Shiro 框架的网关权限管理系统。它提供了一种简单而灵活的方式来实现对网关服务的权限控制。通过 Gateway Shiro 权限管理,我们可以轻松地定义和管理用户角色、权限以及资源的访问控制规则。 在 Gateway Shiro 权限管理中,我们可以使用 Shiro注解或配置文件来定义用户角色和权限。这些角色和权限可以与特定的资源相关联,从而实现对这些资源的访问控制。同时,Gateway Shiro 也提供了一套简洁而强大的 API,可以方便地在代码中实现对权限的检查和管理。 另外,Gateway Shiro 也支持对用户身份的认证和会话管理。它可以集成常见的认证方式,如用户名密码认证、OAuth 认证等。通过 Gateway Shiro,我们可以对用户进行认证,并管理他们的登录会话,确保他们只能访问他们被授权的资源。 总之,Gateway Shiro 权限管理是一个功能强大而灵活的权限控制系统,可以帮助我们轻松地实现对网关服务的权限管理。它可以帮助我们定义用户角色和权限、管理用户认证和会话,从而确保我们的系统能够对用户进行细粒度的权限控制。同时,Gateway Shiro 也为开发人员提供了便捷的 API 和工具,帮助他们更好地实现对权限的管理。因此,Gateway Shiro 是一个非常值得推荐的网关权限管理系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值