shiro权限注解

【原文】http://blog.csdn.net/w_stronger/article/details/73109248

shiro的5个权限注解

1.RequiresAuthentication:使用该注解标注的类、实例、方法在访问或调用时，当前Subject必须在当前session中已经过认证。

2.RequiresGuest:使用该注解标注的类、实例、方法在访问或调用时，当前Subject可以是“guest”身份，不需要经过认证或者在原先的session中存在记录。

3.RequiresPermissions:当前Subject需要拥有某些特定的权限时，才能执行被该注解标注的方法。如果当前Subject不具有这样的权限，则方法不会被执行。

4.RequiresRoles:当前Subject必须拥有所有指定的角色时，才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色，则方法不会执行还会抛出AuthorizationException异常。

5.RequiresUser:当前Subject必须是应用的用户，才能访问或调用被该注解标注的类，实例，方法。

使用方法：

Shiro的认证注解处理是有内定的处理顺序的，如果有个多个注解的话，前面的通过了会继续检查后面的，若不通过则直接返回，处理顺序依次为（与实际声明顺序无关）：

    RequiresRoles
    RequiresPermissions
    RequiresAuthentication
    RequiresUser

    RequiresGuest

例如：你同时声明了RequiresRoles和RequiresPermissions，那就要求拥有此角色的同时还得拥有相应的权限。

1) RequiresRoles

可以用在Controller或者方法上。可以多个roles，多个roles时默认逻辑为 AND也就是所有具备所有role才能访问。

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresRoles {
    String[] value();
    Logical logical() default Logical.AND; 

}

示例

//符合index:hello权限要求
@RequiresPermissions("index:hello")

//必须同时复核index:hello和index:world权限要求
@RequiresPermissions({"index:hello","index:world"})

//符合index:hello或index:world权限要求即可

@RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR)

2) RequiresPermissions

与 RequiresRoles类似

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresPermissions {
    String[] value();
    Logical logical() default Logical.AND; 

}

示例

//符合index:hello权限要求
@RequiresPermissions("index:hello")

//必须同时复核index:hello和index:world权限要求
@RequiresPermissions({"index:hello","index:world"})

//符合index:hello或index:world权限要求即可

@RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR)

3) RequiresAuthentication，RequiresUser，RequiresGuest

这三个的使用方法一样

@RequiresAuthentication

@RequiresUser

@RequiresGuest

注：Shiro依赖于slf4j，commons-beanutils，commons-logging三个jar包。