shiro注解

最新推荐文章于 2022-08-30 08:42:33 发布
最新推荐文章于 2022-08-30 08:42:33 发布
阅读量146 收藏
点赞数
分类专栏: shrio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38930240/article/details/87092245
版权

1.要使用先开启Aop

/**
	 *
	 * @描述:开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
	 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)即可实现此功能
	 * </br>Enable Shiro Annotations for Spring-configured beans. Only run after the lifecycleBeanProcessor(保证实现了Shiro内部lifecycle函数的bean执行) has run
	 * </br>不使用注解的话,可以注释掉这两个配置
	 * @创建人:wyait
	 * @创建时间:2018年5月21日 下午6:07:56
	 * @return
	 */
	@Bean
	public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() {
		DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
		advisorAutoProxyCreator.setProxyTargetClass(true);
		return advisorAutoProxyCreator;
	}
 @RequiresAuthentication
  表示当前Subject已经通过login 进行了身份验证;即Subject.isAuthenticated()返回true。

  @RequiresUser
  表示当前Subject已经身份验证或者通过记住我登录的。

  @RequiresGuest
  表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。

  @RequiresRoles(value={“admin”, “user”}, logical= Logical.AND)
  @RequiresRoles(value={“admin”})
  @RequiresRoles({“admin“})
  表示当前Subject需要角色admin 和user。

  @RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR)
  表示当前Subject需要权限user:a或user:b。

Shiro的认证注解处理是有内定的处理顺序的,如果有多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关):

RequiresRoles
RequiresPermissions
RequiresAuthentication
RequiresUser
RequiresGuest

以上注解既可以用在controller中,也可以用在service中使用;
建议将shiro注解放在controller中,因为如果service层使用了spring的事物注解,那么shiro注解将无效。

 

qq_38930240
关注
专栏目录
Shiro授权&&Shiro注解式开发
qq_63492318的博客
08-28 917
Shiro授权的代码实现、注解式开发实现Shiro授权...
跟我学Shiro第12章Demo(仅JAVA SE+Web+Shiro权限注解
09-22
2. 分析代码:研究项目中的Controller、Service、DAO层,了解Shiro注解如何在代码中被使用。 3. 测试权限:创建不同的用户角色和权限,尝试不同的访问组合,观察Shiro如何根据注解进行权限控制。 通过这个Demo,你...
shiro注解
10-28
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加了admin的permission,所以可以访问admin.jsp role用户通过添加了role角色,所以可以访问role.jsp 这是最基本的shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据..转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : <!-- 过滤链定义 --> <property name="filterChainDefinitions"> <value> /login.jsp* = anon /index.jsp* = authc /index.do* = authc /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] </value> </property> 2015-10-28更新 --通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件中 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="org.apache.shiro.authz.UnauthorizedException">unauth</prop> <prop key="org.apache.shiro.authz.UnauthenticatedException">login</prop> </props> </property> </bean> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <property name="securityManager" ref="securityManager" /> </bean> <!-- end --> --修改了过滤链 <!-- 过滤链定义 --> //简单的讲就是把需要特别处理的路径写到前面,越特殊写到越前 <property name="filterChainDefinitions"> <value> <!-- 注意这里需要把前缀写全.../shiro这里 --> /shiro/login.do*=anon /login.jsp* = anon /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] /** = authc </value> </property>
Shiro注解
dream_heheda的博客
04-25 303
@RequiresPermissions
shiro 注解
gaoyongjianqq的专栏
07-26 755
整理了一下shiro中的注解,主要包括如下一些注解: 1.@RequiresAuthentication 2.@RequiresGuest 3.@RequiresPermissions 4.@RequiresRoles 5.@RequiresUser 在使用shiro注解与springmvc进行整合时,注解只能加到controller的方法上,标明此方法需要什么样的权限才能访问,使用这...
Shiro注解
疙瘩陈
04-25 411
第一步:在spring配置文件中开启shiro注解支持&lt;!-- 开启shiro框架注解支持 --&gt; &lt;bean name="" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"&gt; &lt;!-- 必须使用cglib方式为Action对象创建代理对象 如果这...
shiro---注解
likunpeng6656201的博客
07-29 143
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @Req...
shiro 注解不起作用
05-04
首先,我们来看一下Shiro注解的基本用法。`@RequiresAuthentication` 注解确保调用者必须已经通过了身份验证,即登录状态。`@RequiresPermissions` 则要求用户具有指定的权限,你可以传入一个或多个权限字符串。`@...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
Shiro--注解
IT利刃出鞘的博客
08-12 519
其他网址 Shiro系列教材 (一)- 教程安排 英文官网
shiro中的注解
xiaoxiao1777的博客
12-16 125
@RequiresPermissions("user-home") 放到controller的方法上面,表示访问此方法必须具备一定的权限 @RequiresRoles() 访问此方法必须具备的角色
Shiro注解
qq_43654581的博客
10-15 2850
1.开启注解功能,比较使用注解 2.解决注解式,登录页和无权访问页面不跳转问题 3.拦截器跟注解同时使用的执行顺序
shiro注解使用
左为止的博客
04-20 574
shiro注解使用 拦截可以在xml里面配置,也可以在方法或者类上进行注解配置,达到相同目的,两者因人而异 想使用注解的话需要 依赖添加 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-a...
Shiro权限注解
Hern(宋兆恒)
09-05 499
权限注解 @RequiresAuthentication:表示当前Subject已经通过login 进行了身份验证;即 Subject. isAuthenticated() 返回 true @RequiresUser:表示当前 Subject 已经身份验证或者通过记 住我登录的。 @RequiresGuest:表示当前Subject没有身份验证或通过记住 我登录过,即是游客身份。 @Re...
shiro权限注解
m0_67392811的博客
08-30 2390
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
oauth2.0权限控制注解
a1148233614的博客
09-23 1734
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro-权限注解
aji_csdn的博客
10-31 545
摘自:http://www.cnblogs.com/wq3435/p/6271381.html shiro通过注解进行权限验证: 在shiro的xml配置文件里设置 lifecycleBeanPostProcessor和securityManager是在shiro配置文件中定义好的:
shiro授权,注解
f_1314520的博客
01-04 428
1.添加角色和权限的授权方法 //根据username查询该用户的所有角色,用于角色验证 Set findRoles(String username); //根据username查询他所拥有的权限信息,用于权限判断 Set findPermissions(String username); 2.自定义Realm配置Shiro授权认证 获取验证身份(用户名) 根据身份(用户名)获取角色和权限信息 ...
shiro 注解鉴权
最新发布
09-29
Shiro注解鉴权是一种通过在代码中添加注解来进行权限控制和角色验证的方式。Shiro支持使用@RequiresPermissions和@RequiresRoles两个注解来实现注解鉴权。@RequiresPermissions注解用于指定访问某个方法需要的权限,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值