Shiro学习笔记——权限注解

最新推荐文章于 2024-02-21 15:39:55 发布
最新推荐文章于 2024-02-21 15:39:55 发布
阅读量241 收藏
点赞数
分类专栏: Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012525096/article/details/82693291
版权

使用位置

可以放在Controller层的方法上,也可以放在Service层的方法上。

注解概述

  • @RequiresAuthenication:表示当前Subject已经通过login进行了身份验证,即Subject.isAuthenticated()返回true。
  • @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。
  • @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即使游客身份。
  • @RequiresRoles(vales={“admin”,”user”},logical=Logical.AND):表示当前Subject需要角色admin和user。
  • @RequiresPermissions(vales={“user:a”,”user:b”},logical=Logical.OR):表示当前Subject需要权限user:a或user:b。

使用注解

此处在Service层加上权限注解。
ShiroService.java

public class ShiroService {

    @RequiresRoles(value= {"admin"})
    public void testMethod() {
        System.out.println("testMethod,time:"+new Date());
    }
}

将Service配置到IOC容器中,applicationContext.xml:

<bean id ="shiroService" class="com.shen.shiro.services.ShiroService"></bean>

将Service配置到Handler里面,并设置自动注入,加入相关链接。

public class ShiroHandler {

    @Autowired
    private ShiroService shiroService;

    @RequestMapping("/testShiroAnnotation")
    public String testShiroAnnotation() {
        shiroService.testMethod();
        return "redirect:/list.jsp";
    }
// ..........
}

测试访问

当用户是user时,访问被@RequiresRoles注解的方法,抛出异常。
这里写图片描述

从程序猿到程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springAop+自定义注解实现权限管理
09-14
一个简单的采用自定义注解结合SpringAop实现方法执行的权限管理,这个demo中并没有涉及到与数据库的交互和业务代码,用户权限在登陆时采用简单的手动初始化。该demo用的jdk1.7编译,Spring4.0版本,只想通过这个demo熟悉相关技术,如有不足之处还望各位大佬多多包涵并指出。
spring boot+shiro中使用@RequiresRoles不生效,访问报错404
iamlzyoco的博客
07-01 1124
解决方案:在shiroConfig中添加以下代码: /** * 开启aop注解支持 * 即在controller中使用 @RequiresPermissions("user/userList") */ @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){ AuthorizationAttributeS
想要控制好权限,这八个注解你必须知道!
麦叔
08-22 1099
在讲数据权限之前,我们有必要先和大家介绍一下 Spring Security 中的权限注解,把这个捋清楚了,再去看 TienChin 项目的权限注解,你就会发现非常容易了。
Springboot-权限注解
LifeBackwards的专栏
03-03 3395
权限注解作用在Controller的方法上,作用是调用者是否有权限调用该接口。(本文代码参考若依项目) 1.权限示例 1.数据权限示例 // 符合system:user:list权限要求 @PreAuthorize(hasPermi = "system:user:list") @GetMapping("/list") public TableDataInfo list(SysUser user) { startPage(); List<SysUser> list
想要控制好权限,这8个注解必须知道!
码猿技术专栏
08-07 542
大家好,我是不才陈某~在码猿慢病云管理系统采用的是Spring Cloud 集成Spring Security OAuth2的方式实现认证、鉴权,其中涉及到的一个重要问题则是数据权限的过滤,今天就来介绍一下实现的方案。在之前的文章中曾经介绍过通过自定义的三个注解 @RequiresLogin、 @RequiresPermissions 、 @RequiresRoles 实现微服务的鉴权其实就是参考...
Springboot +spring security,方法权限注解
weixin_40991408的博客
05-27 2372
Springboot +spring security,方法权限注解
SpringSecurity(06)——权限注解
peng_gx的博客
01-15 1349
SpringSecurity权限注解
shiro学习笔记
04-03
1. **权限控制**:通过注解或配置文件进行权限控制,如`@RequiresRoles("admin")`或`<shiro:hasRole name="admin">`。 2. **URL过滤**:在web.xml中配置Shiro Filter,根据URL规则进行权限检查。 3. **自定义 Realm*...
shiro学习笔记.rar
10-06
学习笔记主要涵盖了如何在Spring Boot项目中整合Shiro,并实现用户认证和授权,以及图片验证码的实现。 **1. Shiro 概述** Shiro 的核心组件包括 Realm(域)、Subject(当前操作用户)、Session Manager(会话...
shiro学习笔记0.0.0.0
12-21
尽管这份"shiro学习笔记0.0.0.0"可能内容不多,但通过它,你可以对 Shiro 有个初步的认识,为进一步深入学习打下基础。在实际项目中,根据需求选择合适的 Shiro 组件和配置,可以有效地提升应用的安全性。
vue与shiro结合实现权限按钮
12-15
Vue.js作为一个轻量级的前端框架,搭配Apache Shiro这样的安全管理框架,可以有效地实现前端的细粒度权限管理,如按钮级别的权限控制。本文将详细介绍如何在Vue项目中结合Shiro实现这一功能,以及所需的前置技术。 ...
八、权限注解
Class雷
02-05 342
@RequiresAuthentication : 表示当前Subject已经通过login进行了身份验证;即Subject.isAunthentication() 返回true @RequiresUser : 表示当前Subject已经身份验证或者通过记住我登录的 @RequiresGuest : 表示当前Subject没有身份验证或者记住我登录过,即...
Springboot使用注解实现权限校验
qq_59622162的博客
07-13 1296
记录一下使用springboot的注解来给方法加权限 避免了每个方法都需要大量的权限判断
ssm整合shiroController注解RequiresRoles()和@RequiresPermissions()的用法,并且在jsp页面使用shiro
weixin_43802688的博客
06-14 1478
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回 RequiresRoles RequiresPermissions RequiresAuthentication RequiresUser RequiresGuest @RequestMapping(value="icons", method = RequestMethod.GE...
shiro学习笔记(6) -- spring boot 整合Shiro
qq_38970428的博客
06-25 152
6.shiro学习笔记(5) – spring boot 整合Shiro 在pom 中添加: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version...
shiro权限注解
m0_67392811的博客
08-30 2354
表示subject没有身份验证或通过记住我登录过,即是游客身份,才可使用。3)登录admin用户(user、admin角色)状态下访问。表示subject已经身份验证或者通过记住我登录,才可使用。表示subject需要xxx(value)权限,才可使用。表示subject需要xx(value)角色,才可使用。注:连接均是可被匿名访问,控制器均是直接调用服务方法。2)登录user用户(user角色)状态下访问。表示subject已经通过登录验证,才可使用。1)未登录状态下访问。...
springboot shiro 中@RequiresRoles使用(简单明了!!好文章!!)
HD243608836的博客
05-24 2392
Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法中给用户添加角色 在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userNa
Shiro中@RequiresRoles和@RequiresPermissions的使用
weixin_44967580的博客
05-10 4941
@RequiresRoles("user") //具有user角色可以访问 @RequiresRoles(value = {"admin","user"},logical = Logical.AND)//用来判断是否拥有角色 同时具有admin 和 user角色才能访问 @RequiresRoles(value = {"admin","user"},logical = Logical.OR)//用来判断是否拥有角色 具有admin 或 user其中一角色才能访问 @RequiresPermiss
@RequiresRoles要求拥有某(些)角色注解
最新发布
圆圆学习笔记的博客
02-21 689
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。示例3: 以下代码表示需要拥有。
Shiro权限管理详解教程——实践篇
11. **第十二章:与Spring集成** - 针对Java和Web应用,介绍了如何利用Spring框架更有效地集成Shiro,以及SHIRO权限注解的使用。 通过这本书,读者能够全面了解和实践Shiro在实际项目中的应用,无论是基础配置还是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值