Shiro--注解

于 2022-09-04 19:26:24 发布
阅读量145 收藏
点赞数 1
文章标签: java 数据库 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58148854/article/details/126693209
版权
本文详细介绍了Java中用于权限控制的注解,包括@RequiresAuthentication、@RequiresUser、@RequiresGuest,以及复合权限控制的@RequiresRoles和@RequiresPermissions。这些注解在确保接口安全访问方面起着关键作用,允许开发者根据用户身份和角色设定访问权限。
摘要由CSDN通过智能技术生成

注解简介

  • @RequiresAuthentication

访问此接口所需的权限:当前 Subject 已经通过 login 进行了身份验证;即 Subject. isAuthenticated()返回 true。

  • @RequiresUser 

访问此接口所需的权限:当前 Subject 已经身份验证或者通过记住我登录的。 

  • @RequiresGuest 

访问此接口所需的权限:当前 Subject 没有身份验证或通过记住我登录过,即是游客身份。 

  • @RequiresRoles(value={“admin”, “user”}, logical= Logical.AND) 

访问此接口所需的权限:当前 Subject 需要角色 admin 和 user。

默认是:Locical.AND

 

  • @RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR) 

访问此接口所需的权限:当前 Subject 需要权限 user:a 或 user:b。

默认是:Locical.AND

 

遨游在知识的海洋里无法自拔
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Shiro反序列化漏洞利用笔记
文公子的博客
12-11 642
Shiro反序列化漏洞利用笔记 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。目前在Java web应用安全框架中,最热门的产品有Spring Security和Shiro,二者在核心功能上几乎差不多,但Shiro更加轻量级,使用简单、上手更快、学习成本低,所以Shiro的使用量一直高于Spring Security。产品用户量之高,一旦爆发漏洞波及范围相当广泛,研究相关漏洞是很有必要的。 一、Shiro反序列化漏洞 1.1 安全框架 Apache S
Shiro框架漏洞
m0_67393413的博客
03-28 4110
一、Shiro漏洞原理 Apache Shiro框架提供了记住我的功能(RemeberMe),用户登录成功后会生成经过加密并编码的cookie。 cookie的key为RemeberMe,cookie的值是经过对相关信息进行序列化,然后使用aes加密,最后在使用base64编码处理形成的 在服务端接收cookie值时,按以下步骤解析: 检索RemeberMe cookie的值 Base 64解码 使用ACE解密(加密密钥硬编码) 进行反序列化操作(未作过滤处理) 在调用反序列化的时候未进行任何过滤,导致
Springbooot集成Shiro简单使用
我真的很不错的博客
09-24 320
文章目录1.Shiro架构2.Shiro环境搭建3.Shiro用户登录拦截与认证 1.Shiro架构 Shiro三个主要的概念: Subject SecurityManager Realms Shiro外部架构 Subject:主体,当前参与应用安全部分的主体。可以是用户,可以是第三方服务,可以是cron 任务,或者任何东西。主要指一个正在与当前软件交互的东西。所有Subject都需要SecurityManager,当与Subject进行交互,这些交互行为实际上被转换为与SecurityManage
shiro 字段简单应用介绍
bug_yun的博客
05-04 128
    Realm: 认证:Principals(当事人、身份)、Credentials(证书、凭证)、realmName 用户赋角色: 用户:角色 user:role1,role2;   授权:roles、Permissions 角色赋权限; 角色:域:操作:实例对象 role1:permissions:print:myPermissions   Session 管理...
SpringMVC-Mybatis-Shiro-redis-master
01-18
**MyBatis** 是一个持久层框架,它允许开发者用简单的XML或注解来定义SQL查询,从而简化了数据库操作。MyBatis与Spring的集成可以实现事务管理,使数据库操作更加规范和高效。它消除了手写JDBC代码的麻烦,提高了...
Shiro-SpringBoot.整合
09-23
7. **启动 Shiro**:在 Spring Boot 的主类或者配置类中,通过 `@EnableShiroWebAutoConfiguration` 注解启动 Shiro 自动配置。 8. **测试**:完成上述配置后,可以编写测试用例验证登录、权限控制等功能是否正常...
SpringMVC-Mybatis-Shiro-redis
02-23
SpringMVC-Mybatis-Shiro-Redis:构建安全高效的Web应用》 在现代Web开发中,构建一个高效且安全的后端系统是至关重要的。本文将深入探讨一个基于SpringMVC、Mybatis、Shiro和Redis的Web应用架构,这四个组件共同...
shiro-demo使用redis做缓存.zip
12-01
这通常涉及到创建`ShiroConfig`配置类,配置`@Bean`注解的方法,以及在`application.properties`或`application.yml`中配置Redis的相关属性。 总之,"shiro-demo使用redis做缓存"这个示例教会了我们如何利用Redis...
SpringBoot-Shiro-Vue:提供一套基于Spring Boot-Shiro-Vue的权限管理思路.前后端都加以控制,做到按钮接口级别的权限
05-11
使用自定义注解+aop 替代shiro的功能,简化了配置,增强了可拓展性 设计思路 核心 每个登录用户拥有各自的N条权限,比如 文章:查看/编辑/发布/删除 后端 基于 . 通常我们的权限设计都是 用户--角色--权限 ,其中角色是...
Shiro相关基础知识
qq_44029310的博客
07-28 1068
本文shiro的一些基础知识和相关漏洞
shiro篇---开启常见的注解
hjseo_seg的博客
08-24 1185
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
shiro注解权限控制-5个权限注解
热门推荐
头发没掉完,就得接着干!
06-12 5万+
shiro注解权限控制-5个权限注解Shiro共有5个注解,接下来我们就详细说说吧 RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。RequiresGuest: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中
shiro直接对类进行注解,类似于@Controller的形式
TragedyXD的专栏
04-23 2万+
因为我司项目重构,我负责编写了一些模块,而每个模块Controller都有list,add等相同的方法,他们并不需要处理业务逻辑,只是将请求转到Service层处理完后,根据返回结果再转到相应的视图。所以我编写了Controller层的抽象类,并且在抽象类中实现常用的方法的方法且标记此类的常用注解@RequestMapping("/list")。   然后其他的所有想要具有 普通CRUD功能的C
spring整合shiro使用注解方式配置
一个人的世界
08-03 9108
spring整合shiro使用注解方式配置
shiro通过注解方式自定义控制接口无需认证访问的解决过程
凌大大的博客
01-26 1万+
1. 需求背景   用过Shiro的小伙伴都知道,shiro提供两种权限控制方式,通过过滤器或注解。我们项目是springboot + vue前后分离项目,后台对于权限控制一直使用的是过滤器的方式,并且还有自定义的过滤器。大概如下: @Bean("shiroFilter") public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) { ShiroFilterFactoryBean shiroFilter = new
springboot+shiro权限控制注解
zalan01408980的博客
12-31 5861
1.首先在pom中引入shiro依赖 <dependency>         <groupId>org.apache.shiro</groupId>         <artifactId>shiro-core</artifactId>         <version>1.2.2</version>    
springmvc中shiro的REST API添加权限注解
斜杠码农
10-30 1277
@RequiresRoles(value={"admin"},logical = Logical.OR) 给api添加权限注解不生效时,可能是因为 spring-mvc.xml的配置文件中需要开启shiro注解     <aop:config proxy-target-class="true" />...
模仿shiro接口鉴权,自定义注解+spring aop,实现用户访问接口权限校验
Apollo
11-27 900
目录目的or背景码代码的工具人---is me1. 自定义一个校验权限的注解2. 码好咱们的切面3. 搞个api4. postman测试4.1 看书api4.2 添加书api 目的or背景 shiro有个注解是@RequiresPermissions,接口方法加上这个表示需要有指定权限才能访问,不然提示无权限访问等类似信息,这个吧,有点意思,没玩过,所以就来简单模仿下,自己自定义一个注解,具备指定权限才可调通。 码代码的工具人—is me 接下来就是demo实现 1. 自定义一个校验权限的注解 packa.
shiro-spring-boot-starter
最新发布
08-26
Shiro-Spring-Boot-Starter 是一个用于集成 Shiro 框架到 Spring Boot 应用中的起步依赖。Shiro 是一个 Java 安全框架,可以为应用程序提供身份认证、授权、加密和会话管理等功能。通过使用 Shiro-Spring-Boot-Starter,你可以轻松地配置和使用 Shiro,无需繁琐的手动配置。 该起步依赖提供了一些默认的配置,同时也允许你根据自己的需求进行自定义配置。它还提供了一些自动配置的功能,如自动注入 Shiro 的核心组件和自动注册 Shiro 的过滤器链等。 使用 Shiro-Spring-Boot-Starter,你只需要添加相应的依赖到你的项目中,并进行一些简单的配置,即可快速搭建一个安全可靠的应用程序。你可以在你的代码中使用 Shiro注解和 API 来进行身份认证和授权操作。 总之,Shiro-Spring-Boot-Starter 是一个方便的工具,可以简化 ShiroSpring Boot 中的集成和配置过程,帮助你快速构建安全的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值