@RequiresPermissions注解的作用,超级简单的权限验证

最新推荐文章于 2024-08-02 20:45:00 发布
最新推荐文章于 2024-08-02 20:45:00 发布
阅读量2.3w 收藏 54
点赞数 12
分类专栏: Spring boot 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41625866/article/details/123456602
版权

是shiro里面权限验证的一个注解

        @RequiresPermissions(value = {"engineeringPause:download",
            "workContact:download",
            "supervisionNotice:download",
            "questionNotification:download"},logical = Logical.OR)
value 值可以写一个 ,也可以写多个;
logical 值存在两个

 and  代表 必须匹配所有的

 or     代表 只需要匹配其中一个即可

logical = Logical.OR

使用前 需要先将这个账号的权限数据添加进去

例如 :自定义   ShiroRealm   继承   import org.apache.shiro.realm.AuthorizingRealm; 

 实现方法即可

逻辑思路:

    1、每个登陆的用户会将其拥有的权限进行添加   

    2、访问接口的时候 验证其拥有的权限是否包含接口上的权限

数据库样例数据

   

爱敲代码的小松
关注
专栏目录
解决添加上@RequiresPermissions权限注解后无法访问接口,swagger读取不到的问题
m0_65992672的博客
06-16 2827
解决添加上@RequiresPermissions权限注解后无法访问接口,swagger读取不到的问题
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7240
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,...
拦截RequiresPermissions权限标识获取逻辑,实现Controller多级权限拼接
努力的小方的博客
04-19 1050
业务场景:Shiro权限校验RequiresPermissions标签是优先获取方法上的注解信息,再从类上注解获取权限标识符但是系统的 XxxController 层是继承的 ParentController,增删改查方法,在ParentController中,无法对增删改查的 RequiresPermissions 权限标签进行自定义后台技术组合:Spring Boot、逻辑分析:1、aop 切面拦截 controller 对应调用的方法2、获取对应方法的注解信息。
使用RequiresPermissions介绍、使用场景和示例代码
最新发布
a_beiyo的博客
08-02 1137
注解允许开发者在方法或类级别上定义需要的权限,以确保只有具备相应权限的用户才能执行相应操作。在安全敏感的应用程序中,这种精确的权限控制非常重要,可以有效保护系统资源和数据。注解是Apache Shiro框架中强大的权限控制工具,允许开发者在代码中定义精确的访问权限要求。通过这种方式,可以有效保护系统的安全性和数据的完整性,确保用户仅能执行其有权执行的操作。
shrio中@RequiresPermissions 解释
QieXingQieMingJi的博客
09-26 1103
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro的RequiresPermissions注解用法
01-15 3万+
RequiresPermissions作用 RequiresPermissions是shiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
@RequiresPermissions注解的使用
qq_35227352的博客
03-12 1万+
@RequiresPermissions是shiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
Shiro @RequiresRoles注解不生效解决方案及相应设置
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
小程序(十二)权限管理
weixin_38380811的博客
03-02 941
小程序(十二)权限管理
ruoyi后台管理系统分析(三)---admin包
bangche3676的博客
11-21 2884
三、admin包 --web包 -----controller包 -----------common包 CommonController.java------通用请求处理 package com.ruoyi.web.controller.common; import java.io.UnsupportedEncodingException; import jav...
一看就懂!Springboot +Shiro +VUE 前后端分离式权限管理系统
大誌的博客
04-15 6万+
前段日子写过一篇关于SpringBoot+Shiro的简单整合的例子,那个例子并不适用于我们目前的前后端分离开发的趋势。我之前写过一个项目也是用到了Shiro的前后端分离,某度了许久也没找到解决方案,什么去掉shiroFilter.setLoginUrl();也阻止不了讨人厌的login.jsp的出现。直到我看到了renren-fast的源码...废话不多说,让我们来看看如何实现吧 前后端分离...
权限系统控制
qq_46680783的博客
01-05 2060
权限系统控制概述 权限管理基于角色访问控制(RBAC:Role Based Access Control),这种模型的基本概念是把权限(Permission)与角色(Role)联系在一起,用户通过充当合适角色从而获得该角色所拥有的权限 PageHelper 插件 添加依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper-spring-b
Java反射注解妙用,学会事半功倍--文末送书
全栈开发者社区
10-25 200
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]来源:http://rrd.me/epDWH前言使用Auth.javaUserController.java主...
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2206
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
框架开发之Java注解的妙用
hknaruto的专栏
03-04 298
PS:如果你还不会使用注解,你肯定不好意思对别人说你学过Spring,你学过Mybatis,因为它们用了大量的注解。可见注解在开发领域已经使用的非常广泛了。配图.jpg注解的好处:1.能够读懂别人写的代码,特别是框架相关的代码。2.本来可能需要很多配置文件,需要很多逻辑才能实现的内容,就可以使用一个或者多个注解来替代,这样就使得编程更加简洁,代码更加清晰。3.(重点)刮目相看。(但是怎么样才能让别...
@RequiresPermissions 注解说明
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-03 4万+
见:https://blog.csdn.net/kang649882/article/details/50128235@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结...
RequiresPermissions
09-21
RequiresPermissions是一个Shiro提供的权限注解之一。当我们在Controller的方法上加上@RequiresPermissions注解并指定相应的权限标识时,只有拥有该权限标识的用户才能访问该请求。@RequiresPermissions注解的原理是使用了Spring的AOP进行增强,在执行方法之前判断当前用户是否具有该权限标识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱敲代码的小松

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值