shiro 的 @RequiresPermissions 注解使用

最新推荐文章于 2024-06-13 14:20:56 发布
最新推荐文章于 2024-06-13 14:20:56 发布
阅读量6.4k 收藏 6
点赞数
分类专栏: Java 文章标签: shiro  @RequiresPermissions  注解 用法
原文链接:https://blog.csdn.net/MOTU_/article/details/74941419 
版权

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程。

权限控制是shiro最核心的东西 
Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 
下面以实例来说明权限表达式。 
可查询用户数据 
User:view 
可查询或编辑用户数据 
User:view,edit 
可对用户数据进行所有操作 
User:* 或 user 
可编辑id为123的用户数据 
User:edit:123

@ RequiresAuthentication
可以用户类/属性/方法,用于表明当前用户需是经过认证的用户。 
使用这个注解之前,需要先在spring-mvc.xml加入一段代码(一定要写在最先加载的xml中,写在后面加载的xml中也不起作用)

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
        depends-on="lifecycleBeanPostProcessor" />
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
        <property name="securityManager" ref="securityManager" />
</bean>

lifecycleBeanPostProcessor和securityManager是在shiro配置文件中定义好的:

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>

<!-- Shiro安全管理器 -->
    <bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
        <property name="realm" ref="jdbcRealm"></property>
        <property name="cacheManager" ref="cacheManager"></property>
</bean>

 
在前端权限管理处写上权限的字符串 

contraller里方法上写上注解,括号里是前端对应的权限字符串 
这样就可以控制已认证用户权限了

转自:https://blog.csdn.net/MOTU_/article/details/74941419 
 

微风--轻许--
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1430
首先说明,本文springboot 整合 shiro使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 中配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
springMVC+shiro实现权限管理
zsy979的博客
06-14 1038
最近使用shiro给新系统做了权限管理,在这里记录一下。 思路: 用户—>角色—>权限(资源) 前端动态路由菜单,实现精确到按钮的用户权限控制,在接口上添加@RequiresPermissions注解校验用户的权限。 问题: 项目是前后端分离的后台项目,后面可能为移动端提供服务,需要考虑保持会话问题,因为shiro使用session存储用户信息的,使用sessionId存储在coo...
Shiro之@RequiresPermissions注解原理详解
热门推荐
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
使用idea 开发java 项目,使用 @RequiresPermissions(““) 注解为接口设置相应的权限后,重新访问调用该接口的页面,前端页面请求页面中相关的接口时,出现报错信息,前
最新发布
YHLSunshine的博客
06-13 280
使用idea 开发java 项目,使用 @RequiresPermissions("") 注解为接口设置相应的权限后,重新访问调用该接口的页面,前端页面请求页面中相关的接口时,出现报错信息,前端请求失败。
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 3840
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
@RequiresPermissions注解使用
qq_35227352的博客
03-12 1万+
@RequiresPermissionsshiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
Shiro介绍(七):扩展自已的@RequiresPermission(修正)
SHARE & TOP
01-30 8391
本文是第六篇的修正版。因为在上一篇结尾,我其实对扩展方案是不太满意的,所以,今天,我重新做一个扩展,本次将注解的类名改成 @RequiresAction。
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
spingmvc集成shiro实现权限注解
08-31
6. **使用注解进行权限控制**:在Spring MVC的控制器方法上添加Shiro的权限注解,如`@RequiresPermissions`,`@RequiresRoles`等,根据注解进行权限判断。 7. **登录认证**:创建登录接口,调用Shiro的`Subject`...
Shiro集成Spring之注解示例详解
08-27
接下来,我们可以使用Shiro提供的注解来控制方法级别的权限。例如,我们有一个名为`AuthorizationController`的@RestController,其中包含两个方法: ```java @RestController public class ...
shiro和spring整合,使用权限注解
08-31
Shiro提供了丰富的注解来实现权限控制,例如`@RequiresAuthentication`、`@RequiresGuest`、`@RequiresRoles`和`@RequiresPermissions`等。这些注解可以应用于控制器方法上,根据不同的业务需求,限制只有特定角色或...
shiro和guice整合,使用权限注解
08-01
例如,`@RequiresAuthentication`、`@RequiresPermissions` 和 `@RequiresRoles` 这些注解可以分别用来确保用户已登录、拥有特定权限或属于特定角色才能访问受保护的资源。在不与 AOP(面向切面编程)框架整合的情况...
shiro】@RequiresPermissions在postman的调用
ooooooooooooooxiaosu的博客
06-14 1411
shiro
shiroRequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissionsshiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
@RequiresPermissions要求用户拥有某(些)权限
圆圆学习笔记的博客
02-21 1382
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissionsRequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
shiro @RequiresPermissions 权限控制问题排查
Mccsosix的博客
08-01 1524
最近在使用权限控制遇到了一些坑,分享一下我的排查思路大致问题普遍如下:前端请求接口,页面显示并无权限部分接口可以访问,少部分接口无权限。
【@RequiresPermissions】@RequiresPermissions权限和其源码
陶洲川的博客
06-02 1万+
一、源代码: @RequiresPermissions("operation:view") @RequestMapping(value="{id}",method = RequestMethod.GET) public Result findById(@PathVariable Long id) throws Exception { SysOperation sysOperation =
apache shiro框架@RequiresPermissions源码分析
谢文峰的博客
04-22 3178
1.@RequiresPermissions使用方法 在对应的方法上使用注解 @RequestMapping("user/list") @RequiresPermissions("user:list") @ResponseBody public Map<String, Object> userList(QueryRequest request, User user) { ...
@RequiresPermissions注解 怎么使用
05-30
@RequiresPermissions注解Shiro权限控制框架中的注解,用于控制用户是否有权限执行某个操作或访问某个资源。可以在Controller类或Controller中的方法上使用注解使用方法如下: 1. 在pom.xml文件中添加Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值