@RequiresPermissions 注解使用说明

最新推荐文章于 2024-04-19 15:44:18 发布
最新推荐文章于 2024-04-19 15:44:18 发布
阅读量6.4k 收藏 9
点赞数 1
分类专栏: Spring-Boot整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013131716/article/details/103299264
版权

1.@RequiresAuthentication
验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。

2.@RequiresUser
验证用户是否被记忆,user有两种含义:
一种是成功登录的(subject.isAuthenticated() 结果为true);
另外一种是被记忆的(subject.isRemembered()结果为true)。

3.@RequiresGuest
验证是否是一个guest的请求,与@RequiresUser完全相反。
换言之,RequiresUser == !RequiresGuest。
此时subject.getPrincipal() 结果为null.

4.@RequiresRoles
例如:@RequiresRoles(“aRoleName”);
void someMethod();
如果subject中有aRoleName角色才可以访问方法someMethod。如果没有这个权限则会抛出异常AuthorizationException。

5.@RequiresPermissions
例如: @RequiresPermissions({“file:read”, “write:aFile.txt”} )
void someMethod();
要求subject中必须同时含有file:read和write:aFile.txt的权限才能执行方法someMethod()。否则抛出异常AuthorizationException。

如山似水0_0
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro的RequiresPermissions注解用法
sunyanchun的专栏
02-13 840
shiro的RequiresPermissions注解用法
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
是shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
拦截RequiresPermissions权限标识获取逻辑,实现Controller多级权限拼接
最新发布
努力的小方的博客
04-19 819
业务场景:Shiro权限校验RequiresPermissions标签是优先获取方法上的注解信息,再从类上注解获取权限标识符但是系统的 XxxController 层是继承的 ParentController,增删改查方法,在ParentController中,无法对增删改查的 RequiresPermissions 权限标签进行自定义后台技术组合:Spring Boot、逻辑分析:1、aop 切面拦截 controller 对应调用的方法2、获取对应方法的注解信息。
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 2413
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
shiro注解@RequiresPermissions多权限任选一参数用法
wangmj518的专栏
02-11 689
@RequiresPermissions(value={"xxx:xxx","xxx:xxx"},logical=Logical.OR)
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
Spring @Bean注解配置及使用方法解析
08-19
主要介绍了Spring @Bean注解配置及使用方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
springmvc的@Validated注解使用
08-25
主要介绍了springmvc的@Validated注解使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring @Aspect注解
12-21
Spring boot @Aspect简介使用场景列子1 (演示基本过程切点表达式切点复合运算切点匹配方法通知注解切面类执行顺序 简介 在 Spring实现 AOP面向切面编程, 是通过 @Aspect注解来实现切面的 使用场景 常见用于记录日志,...
浅谈Spring中@Import注解的作用和使用
08-19
主要介绍了浅谈Spring中@Import注解的作用和使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用JPA中@Query 注解实现update 操作方法(必看)
08-30
下面小编就为大家带来一篇使用JPA中@Query 注解实现update 操作方法(必看)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
关于User的一些注解
weixin_30530939的博客
03-12 905
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
项目中使用shiro @RequiresPermissions:注解 为登录用户授予权限
可控的事情要谨慎,不可控的事情要乐观。
09-01 5159
在这之前,Shiro的具体验证过程 链接: https://blog.csdn.net/qq_37767455/article/details/99771312 和 https://blog.csdn.net/qq_37767455/article/details/91351791 下面完整代码地址: https://gitee.com/never_enough/jxc_system 一、表设计 ...
若依权限校验源码分析
qq_41683000的博客
12-07 3636
若依权限校验源码分析
shiro @RequiresPermissions多权限
afdasfggasdf的博客
08-30 4632
一、RequirePermissions多权限 权限值value用数组代替,再设置logical 多选一:logical = Logical.OR 例如:@RequiresPermissions(value = { "product_create", "product_edit" }, logical = Logical.OR) 必须全部符合:logical = Logical.AND ...
@RequiresPermissions的作用
dxx707099957的博客
07-21 2791
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 @RequiresGuest 验证是否是一个guest的请求,与@RequiresUser完全相反。 ...
@RequiresPermissions注解 怎么使用
05-30
@RequiresPermissions注解是Shiro权限控制框架中的注解,用于控制用户是否有权限执行某个操作或访问某个资源。可以在Controller类或Controller中的方法上使用注解使用方法如下: 1. 在pom.xml文件中添加Shiro依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependency> ``` 2. 在Shiro配置文件中配置安全管理器和权限控制器等相关信息。 3. 在Controller类或Controller中的方法上添加@RequiresPermissions注解,指定权限字符串。 示例代码: ``` @Controller @RequestMapping("/user") public class UserController { @RequiresPermissions("user:list") @GetMapping("/list") public String list() { // 返回用户列表页面 return "user/list"; } @RequiresPermissions("user:add") @GetMapping("/add") public String add() { // 返回添加用户页面 return "user/add"; } @RequiresPermissions("user:edit") @GetMapping("/edit") public String edit() { // 返回编辑用户页面 return "user/edit"; } @RequiresPermissions("user:delete") @PostMapping("/delete") @ResponseBody public String delete() { // 删除用户 return "success"; } } ``` 在上面的示例代码中,@RequiresPermissions注解用于限制用户访问/user/list、/user/add、/user/edit和/user/delete这些资源的权限。当用户没有相应的权限时,将会抛出UnauthorizedException异常,表示访问被拒绝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值