8.Shiro权限控制注解

已于 2024-01-26 17:02:55 修改
阅读量794 收藏
点赞数 1
分类专栏: Shiro 文章标签: java shiro spring spring boot
于 2021-06-29 10:49:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45305209/article/details/118328852
版权

目录

Shiro专栏目录(点击进入…)

Shiro权限控制注解

Controller中角色权限访问控制(注解★)

在其他的Controller中,使用注解来做权限控制访问

@RequiresPermissions("system:user:view")
@RequestMapping(value = {"list", ""})
public String list() {
	return "/admin/index";
}
	
// 只用同时具有user:view和user:create权限才能访问
@RequiresPermissions(value = { "system:user:view", "system:user:create" }, logical = Logical.AND)
@RequestMapping(value = "/admin/index")
public String adminIndex() {
	return "admin/index";
}

同时存在处理顺序

Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关):
(1)@RequiresRoles
(2)@RequiresPermissions
(3)@RequiresAuthentication
(4)@RequiresUser
(5)@RequiresGuest


(1)RequiresRoles:拥有指定角色

要求当前执行Subject的角色具有所有指定角色。如果没有角色,则该方法将不会执行,并且抛出AuthorizationException异常

@RequiresRoles(value = { "admin", "user" }, logical = Logical.AND)
Logical.AND必须拥有所有角色才能被执行(默认)
Logical.OR只需要拥有value中的一个角色

(2)RequiresPermissions:拥有指定权限

要求当前执行者的Subject隐含特定权限才能执行带注释的方法。如果执行者的关联者Subject确定执行者没有隐含指定的权限,则该方法将不会执行,并抛出AuthorizationException异常

@RequiresPermissions(value = { "user:view", "user:create" }, logical = Logical.AND)
Logical.AND必须拥有所有权限才能被执行(默认)
Logical.OR只需要拥有value中的一个权限

(3)RequiresAuthentication:已认证

使用该注解标注的类、方法在访问或调用时,当前Subject必须在当前Session中已经过身份验证
此注释基本上可以确保subject.isAuthenticated() === true,比@RequiresUser更具限制性


(4)RequiresUser:用户

当前Subject必须是应用的用户,才能访问或调用被该注解标注的类、方法


(5)RequiresGuest:gust身份不需认证

使用该注解标注的类、方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的Session中存在记录

未禾
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue与shiro结合实现权限按钮
12-15
vue+shiro实现前端细颗粒按钮级权限,并且可以实现删除和禁用两种不同模式,里面需要的前置技术包括 :vue\vue的自定义指令\vue的自定义插件\vuex
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
使用自定义注解和拦截器实现角色验证的权限控制
最新发布
diligent_man_z的博客
03-25 350
通过使用自定义注解和拦截器,我们可以在Spring应用程序中实现灵活的角色验证的权限控制。通过在方法上标记注解,我们可以精确地控制哪些方法需要进行权限验证,哪些方法不需要进行权限验证。在现代的Web应用程序中,权限控制是一项重要的安全功能。通过对用户角色进行验证,我们可以限制用户对敏感资源的访问。方法中,您可以根据实际需求实现根据用户角色判断是否允许访问的逻辑。注解,如果标记了,则不进行权限验证,直接放行。,用于标记不需要进行权限验证的方法。,通过在方法上标记注解控制是否需要进行权限验证。
shiroRequiresPermissions注解用法
01-15 2万+
RequiresPermissions的作用 RequiresPermissionsshiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
项目中使用shiro @RequiresPermissions:注解 为登录用户授予权限
可控的事情要谨慎,不可控的事情要乐观。
09-01 5079
在这之前,Shiro的具体验证过程 链接: https://blog.csdn.net/qq_37767455/article/details/99771312 和 https://blog.csdn.net/qq_37767455/article/details/91351791 下面完整代码地址: https://gitee.com/never_enough/jxc_system 一、表设计 ...
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
基于springboot下利用shiro注解完成权限控制的超详细记录
0117
10-01 4490
首先先说明一下,由于某些问题,不能将代码上传到github,但是可以展示出足够说明流程的代码和sql。 项目涉及到的技术:redis,shirospringboot,jpa 权限分配架构:RABC模型 数据库截图 务必注意这个id=11123的exm,是用它举的例子,总结一下上面的截图: 这个id=11123的人,拥有名字叫boss的角色名,而这个叫boss的角色,拥有名为boss的权...
shiro的@RequiresPermissions五种注解使用说明
weixin_46504244的博客
09-19 4095
@RequiresAuthentication 验证用户是否登录,跟subject.isAuthenticated()结果为true时一样。 @RequiresUser 验证用户是否被记忆,user有两种含义: 成功登录的(subject.isAuthenticated()结果为true); 被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest ...
Shiro权限控制+整合shiro
Armymans的博客
03-02 1万+
Shiro权限控制 0.1传统的权限认证方式 特点:为每个人单独的分配权限模块,能够实现权限控制,但是当公司人员庞大之后,非常难管理 上述权限控制如何设计表? 关系:员工和菜单权限的关系:多对多 员工id 菜单名称 1 取派管理 2 快递员管理 2 运单管理 好处:可以方便的 实现权限控制 缺陷:比如当修改权限的时候,公司统一的给组长级别的人 加一个“计算工资”权限,...
shiro权限注解
m0_67392811的博客
08-30 2279
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
shiro进行权限控制的四种方式
力挽狂澜的POWER
08-19 4万+
我们使用shiro进行权限控制 有以下几种方式 1.  URL拦截权限控制:基于filter过滤器实现 我们在spring配置文件中配置shiroFilter时配置 <!--指定URL级别拦截策略  --> <property name="filterChainDefinitions">  <value> /css/ = anon /js/ = anon /im...
SpringBootShiro、 自定义注解权限控制源码下载
04-06
SpringBootShiro、 自定义注解权限控制
SpringBoot 集成 Shiro 实现动态uri权限
04-22
本文小编将基于 SpringBoot 集成 Shiro 实现动态uri权限,由前端vue在页面配置uri,Java后端动态刷新权
shiro注解
10-28
-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <prop key="org.apache.shiro.authz....
spingmvc集成shiro实现权限注解
08-31
spingmvc集成shiro实现权限注解,通过注解的方式实现权限管理
shiro @RequiresPermissions设计与 实现
m0_67401055的博客
04-07 587
本篇主要以@RequiresPermissions 注解为例,讲解shiro中如何设计与实现 首先定义注解 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { /** * The permission string which will be passed to {@link org.apach
shiro+ssm授权方式之@RequiresPermissions()注解授权
灵魂和肉体总要有一个在路上
09-27 2944
此案例使用IDEA创建的maven的web项目 步骤一:在pom.xml中导依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x...
shiro注解@RequiresPermissions等各种注解的用法
m0_54861649的博客
04-26 1325
转载地址:https://blog.csdn.net/qi923701/article/details/75224554 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。 RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的sess
Shiro权限—— @RequiresPermissions注解使用
野的博客
10-24 7122
@RequiresPermissions权限是分两种的,这里要注意 第一种:必须全部符合(默认不写或者在后面添加logical = Logical.AND) @RequiresPermissions(value={“stuMan:find_record_list”,“tea:find_record_list”}) 上面这种情况是默认当前对象必须同时全部拥有指定权限 第二种:符合其中一个即可(lo...
apache.shiro注解以的方法
07-10
Apache Shiro 是一个功能强大的 Java 安全框架,提供了许多注解来简化权限控制和身份验证的实现。以下是一些常用的 Apache Shiro 注解及其应用方法: 1. @RequiresAuthentication:要求用户进行身份验证后才能访问被注解的方法或类。 2. @RequiresUser:要求用户进行身份验证并且在当前 session 中存在用户主体后才能访问被注解的方法或类。 3. @RequiresGuest:要求当前用户为“访客”,即未进行身份验证或未在当前 session 中存在用户主体。 4. @RequiresRoles("role1", "role2"):要求当前用户具备指定的角色才能访问被注解的方法或类。 5. @RequiresPermissions("permission1", "permission2"):要求当前用户具备指定的权限才能访问被注解的方法或类。 这些注解可以直接应用在方法上,也可以应用在类上。当应用在类上时,表示该类中的所有方法都需要满足相应的注解要求才能访问。通过在方法或类上添加这些注解,可以轻松地实现基于角色和权限的访问控制。注意,为了使这些注解生效,你需要在你的应用程序中正确配置 Apache Shiro

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未禾

您的支持是我最宝贵的财富!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值