Shiro @RequiresPermissions注解是如何运转的?

最新推荐文章于 2024-02-21 15:43:32 发布
最新推荐文章于 2024-02-21 15:43:32 发布
阅读量1.5k 收藏 3
点赞数
文章标签: shiro spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40573359/article/details/118153559
版权

 

目录

1、配置授权 

2、获取权限配置

3、运转

4、自定义处理异常 

Controller层的Method()上方添加了@RequiresPermissions注解,例如:

  @RequiresPermissions({"sys:user:add"} )
  void testMethod();

该注解要求Subject中必须含有sys:user:add的权限才能执行方法testMethod()。否则抛出异常AuthorizationException,可以方便api的权限控制。那么此注解又是如何运转生效的呢?接下来一起来了解下:

1、配置授权 

权限配置表中,授权用户角色对应的api操作权限,我这里配置的是perms字段(权限编码)的值为"sys:user:add",对应权限的名称为"新增”,并把该权限授权给用户;

2、获取权限配置

用户登录后,触发检测用户权限时会调用doGetAuthorizationInfo方法->权限信息认证(包括角色以及权限),是用户访问controller的时候才进行验证,我们会把权限信息缓存到redis中。其中getUserPermissionsSet方法会根据登录用户去获取已经授权的权限编码集合。

    @Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String username = null;
		if (principals != null) {
            LoginUser sysUser = (LoginUser) principals.getPrimaryPrincipal();
			username = sysUser.getUsername();
		}
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		// 设置用户拥有的权限集合,比如“sys:role:add,sys:user:add”
		Set<String> permissionSet = sysUserApi.getUserPermissionsSet(username).getResult();
		info.addStringPermissions(permissionSet);
        log.info("》》》Shiro权限认证成功");
		return info;
	}

3、运转

配置完毕后,web在请求带有@RequiresPermissions注解的api接口时,回去校验该用户是否拥有相应的权限编码,有则正常执行请求,无则抛出AuthorizationException异常。

4、自定义处理异常 

    @ExceptionHandler({UnauthorizedException.class, AuthorizationException.class})
	public Result<?> handleAuthorizationException(AuthorizationException e){
		log.error(e.getMessage(), e);
		return Result.noauth("没有权限,请联系管理员授权");
	}

 上一篇文章

vue+qrcode批量生成二维码

下一篇文章

mysql日期格式化处理

 

 

你还相信光吗-Liyd
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro @RequiresPermissions是如何运转的?
小菜鸟--成长之路的博客
05-06 125
最近SpringBoot项目安全策略是采用比较流行的shiro框架,是我做的第一个springBoot项目,也是第一次使用shiro。 废话不多说,框架是公司大佬设计的: 在查看日志方法上面加了RequiresPermissions。那么只有当用户拥有这个sys:log:content字符串时才能访问此方法。 那怎么知道用户拥有这个字符串呢????? 自己必须定义一个方法 继承抽象方法 org.apache.shiro.realm.AuthorizingRealm 实现其抽象类doGetAut.
SpringBootShiro、 自定义注解权限控制源码下载
04-06
SpringBootShiro、 自定义注解权限控制
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
@RequiresPermissions注解的使用
qq_35227352的博客
03-12 1万+
@RequiresPermissionsshiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
shiroRequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissionsshiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2192
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
SpringShiro整合及加载权限表达式问题
08-25
Shiro注解是指Shiro提供的注解,例如@RequiresPermissions、@RequiresRoles等。这些注解用于标记权限表达式,并控制权限的访问。 知识点7:Spring的Controller Spring的Controller是指Spring框架中的控制器,...
Apache Shiro 使用手册(三) Shiro授权
09-15
2. **注解实现**:在方法上使用 Shiro 提供的注解,如 `@RequiresRoles` 和 `@RequiresPermissions`,来实现运行时的权限检查。 3. **JSP Taglib 实现**:在 JSP 页面中使用 Shiro 提供的标签库,可以直接在视图层...
Springboot shiro认证授权实现原理及实例
08-19
Shiro 提供了一些授权注解,例如 @RequiresRoles、@RequiresPermissions 等。这些注解可以用来标注控制器方法,限制只有具备某个角色或权限的用户才能访问这些方法。 Shiro 提供了一个强大的身份验证和授权机制,...
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 2853
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
@RequiresPermissions要求用户拥有某(些)权限
圆圆学习笔记的博客
02-21 1144
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissionsRequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
【@RequiresPermissions】@RequiresPermissions权限和其源码
陶洲川的博客
06-02 1万+
一、源代码: @RequiresPermissions("operation:view") @RequestMapping(value="{id}",method = RequestMethod.GET) public Result findById(@PathVariable Long id) throws Exception { SysOperation sysOperation =
2021-02-02
weixin_43436478的博客
02-02 190
1.@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 2.@RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 3.@RequiresGuest 验证是否是一个guest的请求,与@RequiresUser...
apache shiro框架@RequiresPermissions源码分析
谢文峰的博客
04-22 3148
1.@RequiresPermissions使用方法 在对应的方法上使用注解 @RequestMapping("user/list") @RequiresPermissions("user:list") @ResponseBody public Map<String, Object> userList(QueryRequest request, User user) { ...
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
@RequiresPermissions 注解的作用是什么?
最新发布
02-24
@RequiresPermissions 注解是 Apache Shiro 框架中的一个注解,用于在方法或类级别上定义访问控制权限。它的作用是限制用户在执行特定操作时需要具备的权限。 当一个方法或类被 @RequiresPermissions 注解修饰时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值