spring开启shiro注解

最新推荐文章于 2022-08-24 04:52:06 发布
最新推荐文章于 2022-08-24 04:52:06 发布
阅读量604 收藏 4
点赞数
文章标签: shiro java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45201328/article/details/114114035
版权

SpringBoot中使shiro注解生效

shiro注解比如

@RequiresAuthentication
验证用户是否登录,等同于方法subject.isAuthenticated()
@RequiresUser
验证用户是否被记忆,user有两种含义:
一种是成功登录的(subject.isAuthenticated() 结果为true);
另外一种是被记忆的(subject.isRemembered()结果为true)。
@RequiresGuest
验证是否是一个guest的请求,与@RequiresUser完全相反。
 换言之,RequiresUser  == !RequiresGuest。
此时subject.getPrincipal() 结果为null.
@RequiresRoles
例如:@RequiresRoles("aRoleName");
  void someMethod();
如果subject中有aRoleName角色才可以访问方法someMethod。如果没有这个权限则会抛出异常AuthorizationException。
@RequiresPermissions
例如: @RequiresPermissions({"file:read", "write:aFile.txt"} )
  void someMethod();

使之生效有两种方法

一 在config里面加bean

 /**
     * 开启Shiro的注解(如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor即可实现此功能
*/
    @Bean
    @ConditionalOnMissingBean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(){
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager());
        return authorizationAttributeSourceAdvisor;
    }

二 pom.xml中加入

<dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-aop</artifactId>
</dependency>

AND
application.properties中加

spring.aop.proxy-target-class=true
一个小小的人
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
springboot shiro开启注释
weixin_34220963的博客
10-19 71
shiroconfiguration中增加 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager) { AuthorizationAttributeS...
ShiroConfig开启Shiro注解
滕青山博客
01-12 2810
ShiroConfig开启Shiro注解 /** * 开启Shiro注解, * (如@RequiresRoles,@RequiresPermissions),需借助SpringAOP扫描使用Shiro注解的类, * 并在必要时进行安全逻辑验证 * 配置以下两个bean(DefaultAdvisorAutoProxyCreator(可选) * 和AuthorizationAttributeSourceAdvisor)即可实现此功能 * * @return */ @Bean public De
Shiro注解
疙瘩陈
04-25 367
第一步:在spring配置文件中开启shiro注解支持&lt;!-- 开启shiro框架注解支持 --&gt; &lt;bean name="" class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"&gt; &lt;!-- 必须使用cglib方式为Action对象创建代理对象 如果这...
Shiro集成Spring注解示例详解
08-27
Shiro想必大家都知道了,是目前使用率要比spring security都要多的一个权限框架,下面这篇文章主要给大家介绍了关于Shiro集成Spring注解的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
spring+shiro+ehcache例子
06-23
项目简介:此项目只是简单的集成spring+springmvc+shiro+ehcahce 二: 步骤说明: 1:项目集成spring 在web.xml中配置spring容器的监听器。 2:项目集成springmvc 在web.xml中配置前端控制器 3:项目集成...
spring mvc shiro 案例
06-23
本人学习shiro自己全部手写的一个shiro案例。数据库文件在doc下。 开发环境是intellij idea 基于maven开发。数据库是mysql 案例将配置,注解,标签几种方法都做了。保证能用。
shiro注解
10-28
class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <!-- end --> --修改了过滤链 <!-- 过滤链定义 --> //简单的讲就是把需要特别处理的路径写到前面,越特殊写...
shiro+spring+hibernate+easyUI
08-19
1,shiro+hibernate4+spring3+easyui+fusioncharts部分bootstrap样式全注解零配置简单权限管理web项目 2,简单shiro权限管控 细度到按钮 3,安装方法按config.properties参数配置你的数据库 4,运行db.sql 5,把项目导入...
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合
04-23
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合 后台的账号密码 admin-111111
Shiro学习示例,以及与SpringMVC整合,标签注解
03-10
这是shiro的学习过程中做的小示例
springboot中开启shiro注解支持
qq_42418169的博客
05-20 746
Shiro配置类中注册如下两个Bean @Bean public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator() { DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator(); advisorAutoProxyCreator.setProxyTargetClass(true); return adviso
java代码shiro注解_shiro启用注解方式
weixin_29170327的博客
02-26 206
shiro验证权限方式一种是基于url配置文件:例如:/home=authc/resources/**=anon另外一种是基于注解:例如:RequiresAuthentication注解RequiresAuthentication注解要求在访问或调用被注解的类/实例/方法时,Subject在当前的session中已经被验证。@RequiresAuthenticationpublic voidupd...
springboot使用shiro
malachi95的博客
11-25 2678
使用shiro重点在于两个类 1.ShiroConfiguration 下面这个方法是设置访问时,如果想直接访问index以及后面的界面必须先登录,所以会自动跳转到login界面 @Bean public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager){ System.out.println("Shi
SpringMVC中开启Shiro注解授权的正确方法
热门推荐
网事蒙尘
01-30 1万+
临近年关,不知道是不是大家都空下来了,有时间学习了。最近好几个好学的童鞋在问我为什么他们在Srping的配置中文件中配置好了Shiro注解支持Bean。但是在Controller中通过注解授权的时候就是不能生效。配置如下: <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyC
shiro篇---开启常见的注解
hjseo_seg的博客
08-24 1147
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
shirospringmvc,mybatis,spring,(纯注解)maven(jar)
日进斗识
10-19 1827
最近搭了一套基于shiro访问url的权限控制shirospringmvc,mybatis,spring,(纯注解)框架。想和大家分享交流学习下。
spring rbac shiro 视频教程
最新发布
10-26
Spring RBAC Shiro 视频教程是一种教学视频,主要介绍了在Spring框架中如何使用RBAC(基于角色的访问控制)和Shiro(一个强大而灵活的Java安全框架)来实现应用程序的权限管理和安全控制。以下是对该视频教程的回答: 这个视频教程是为那些想要学习如何在Spring框架中实现角色基础的访问控制和安全控制的人而制作的。RBAC是一种常见的权限管理模型,它通过将用户划分为不同的角色,并将访问权限分配给每个角色来实现安全控制。在这个视频教程中,你将学习如何在Spring框架中实现这种权限模型。 Shiro是一个功能强大且易于使用的Java安全框架,它提供了身份验证、授权、加密等安全功能。在这个视频教程中,你将了解如何与Spring框架集成Shiro,并使用Shiro提供的功能来实现RBAC模型中的权限管理和安全控制。 这个视频教程将从基础开始介绍RBAC和Shiro的概念和原理,然后通过实际的示例演示如何在Spring项目中配置和使用它们。你将学习如何定义用户、角色和权限,并将它们组织起来以实现灵活的安全控制。你还将学习如何在应用程序中使用Shiro提供的注解、过滤器和其他功能来实现身份验证和授权。 通过学习这个视频教程,你将能够在你的Spring项目中实现基于角色的访问控制和安全控制,保护你的应用程序免受未经授权的访问和潜在的安全威胁。这个视频教程提供了清晰的解释和实用的示例,可以帮助你快速上手并理解如何使用Spring RBAC和Shiro。无论你是初学者还是有一定经验的开发人员,这个视频教程都将是提升你的后端开发技能的有价值的资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值