Shiro @RequiresPermissions注解是如何运转的?

最新推荐文章于 2024-08-02 20:45:00 发布
最新推荐文章于 2024-08-02 20:45:00 发布
阅读量1.7k 收藏 3
点赞数
文章标签: shiro spring boot 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40573359/article/details/118153559
版权
本文详细解析了Spring Security中的@RequiresPermissions注解在Controller层的使用,从权限配置、用户认证到实际请求的权限校验,以及自定义处理异常的过程。通过实例讲解,帮助开发者理解权限控制的实现原理。
摘要由CSDN通过智能技术生成

 

目录

1、配置授权 

2、获取权限配置

3、运转

4、自定义处理异常 

Controller层的Method()上方添加了@RequiresPermissions注解,例如:

  @RequiresPermissions({"sys:user:add"} )
  void testMethod();

该注解要求Subject中必须含有sys:user:add的权限才能执行方法testMethod()。否则抛出异常AuthorizationException,可以方便api的权限控制。那么此注解又是如何运转生效的呢?接下来一起来了解下:

1、配置授权 

权限配置表中,授权用户角色对应的api操作权限,我这里配置的是perms字段(权限编码)的值为"sys:user:add",对应权限的名称为"新增”,并把该权限授权给用户;

2、获取权限配置

用户登录后,触发检测用户权限时会调用doGetAuthorizationInfo方法->权限信息认证(包括角色以及权限),是用户访问controller的时候才进行验证,我们会把权限信息缓存到redis中。其中getUserPermissionsSet方法会根据登录用户去获取已经授权的权限编码集合。

    @Override
	protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
		String username = null;
		if (principals != null) {
            LoginUser sysUser = (LoginUser) principals.getPrimaryPrincipal();
			username = sysUser.getUsername();
		}
		SimpleAuthorizationInfo info = new SimpleAuthorizationInfo();
		// 设置用户拥有的权限集合,比如“sys:role:add,sys:user:add”
		Set<String> permissionSet = sysUserApi.getUserPermissionsSet(username).getResult();
		info.addStringPermissions(permissionSet);
        log.info("》》》Shiro权限认证成功");
		return info;
	}

3、运转

配置完毕后,web在请求带有@RequiresPermissions注解的api接口时,回去校验该用户是否拥有相应的权限编码,有则正常执行请求,无则抛出AuthorizationException异常。

4、自定义处理异常 

    @ExceptionHandler({UnauthorizedException.class, AuthorizationException.class})
	public Result<?> handleAuthorizationException(AuthorizationException e){
		log.error(e.getMessage(), e);
		return Result.noauth("没有权限,请联系管理员授权");
	}

 上一篇文章

vue+qrcode批量生成二维码

下一篇文章

mysql日期格式化处理

 

 

你还相信光吗-Liyd
关注
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7276
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,...
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1532
首先说明,本文springboot 整合 shiro,使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 中配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
使用RequiresPermissions介绍、使用场景和示例代码
a_beiyo的博客
08-02 1386
注解允许开发者在方法或类级别上定义需要的权限,以确保只有具备相应权限的用户才能执行相应操作。在安全敏感的应用程序中,这种精确的权限控制非常重要,可以有效保护系统资源和数据。注解是Apache Shiro框架中强大的权限控制工具,允许开发者在代码中定义精确的访问权限要求。通过这种方式,可以有效保护系统的安全性和数据的完整性,确保用户仅能执行其有权执行的操作。
shiroRequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissionsshiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2216
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
shiro @RequiresPermissions多权限
afdasfggasdf的博客
08-30 4890
一、RequirePermissions多权限 权限值value用数组代替,再设置logical 多选一:logical = Logical.OR 例如:@RequiresPermissions(value = { "product_create", "product_edit" }, logical = Logical.OR) 必须全部符合:logical = Logical.AND ...
SpringBootShiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
shiro的@RequiresPermissions注解value格式
最新发布
08-07
`@RequiresPermissions` 是 Apache Shiro 中的一个权限检查注解,用于标记需要特定权限才能访问的方法或控制器。它的 `value` 参数通常采用字符串数组的形式,用于指定所需的权限列表。例如: ```java @...
@RequiresPermissions 注解的作用是什么?
02-24
@RequiresPermissions 注解是 Apache Shiro 框架中的一个注解,用于在方法或类级别上定义访问控制权限。它的作用是限制用户在执行特定操作时需要具备的权限。 当一个方法或类被 @RequiresPermissions 注解修饰时,...
apache shiro框架@RequiresPermissions源码分析
谢文峰的博客
04-22 3228
1.@RequiresPermissions使用方法 在对应的方法上使用注解 @RequestMapping("user/list") @RequiresPermissions("user:list") @ResponseBody public Map<String, Object> userList(QueryRequest request, User user) { ...
@RequiresPermissions注解的使用
qq_35227352的博客
03-12 1万+
@RequiresPermissionsshiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
shiro中@RequiresPermissions注解使用
mry6的博客
11-03 2102
shiro中@RequiresPermissions注解使用使用创景ShiroConfig类controller类 使用创景 Springboot整合Shiro:https://blog.csdn.net/muriyue6/article/details/120094538 ShiroConfig类 ShiroConfig类增加下面配置,否则@RequiresPermissions注解不生效。 /** * 开启shiro aop注解支持,使用代理方式; 所以需要开启代码支持; Controller才能使用@
@RequiresPermissions 注解说明
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-03 4万+
见:https://blog.csdn.net/kang649882/article/details/50128235@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结...
Shiro @RequiresPermissions是如何运转
Stone.鱼儿的博客
10-13 850
参考大佬博文:https://blog.csdn.net/medelia/article/details/86692521 最近SpringBoot项目安全策略是采用比较流行的shiro框架,是我做的第一个springBoot项目,也是第一次使用shiro。 废话不多说,框架是公司大佬设计的: 在查看日志方法上面加了RequiresPermissions。那么只有当用户拥有这个sys:log:content字符串时才能访问此方法。 那怎么知道用户拥有这个字符串呢????? 自己必须定义一个方法.
shiroRequiresPermissions注解使用
Chenzhangjing66的博客
07-06 6503
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所...
Java反射注解妙用,学会事半功倍--文末送书
全栈开发者社区
10-25 206
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]来源:http://rrd.me/epDWH前言使用Auth.javaUserController.java主...
shiro的@RequiresPermissions五种注解使用说明
weixin_46504244的博客
09-19 4230
@RequiresAuthentication 验证用户是否登录,跟subject.isAuthenticated()结果为true时一样。 @RequiresUser 验证用户是否被记忆,user有两种含义: 成功登录的(subject.isAuthenticated()结果为true); 被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值