Shrio开启注解笔记

最新推荐文章于 2022-08-24 04:52:06 发布
最新推荐文章于 2022-08-24 04:52:06 发布
阅读量116 收藏
点赞数
分类专栏: shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013836676/article/details/80147389
版权
1.添加依赖(aspectjweaver依赖)
<dependency>
    <groupId>org.aspectj</groupId>
    <artifactId>aspectjweaver</artifactId>
    <version>1.8.13</version>
</dependency>
2.在SpringMvc.Xml中
配置 开启代理,注入LifecycleBeanPostProcessor、AuthorizationAttributeSourceAdvisor
<aop:config proxy-target-class="true"/>
<bean  class ="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>
<bean  class ="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"></bean>
3.在Controller 可以使用
	@RequiresRoles("admin")                  //验证角色
	@RequiresPermissions("user:delect1")	//验证权限


备注拓展:

①选择spring的AOP还是AspectJ? spring确实有自己的AOP。功能已经基本够用了,除非你的要在接口上动态代理或者方法拦截精确到getter和setter。这些都是写奇葩的需求,一般不使用。 

②在使用AOP的时候,你是用xml还是注解的方式(@Aspect)? 

1)如果使用xml方式,不需要任何额外的jar包。 

2)如果使用@Aspect方式,你就可以在类上直接一个@Aspect就搞定,不用费事在xml里配了。但是这需要额外的jar包( aspectjweaver.jar)。因为spring直接使用AspectJ的注解功能,注意只是使用了它 的注解功能而已。并不是核心功能 !!! 

注意到文档上还有一句很有意思的话:文档说到 是选择spring AOP还是使用full aspectJ? 什么是full aspectJ?如果你使用"full aspectJ"。就是说你可以实现基于接口的动态代理,等等强大的功能。而不仅仅是aspectj的 注-解-功-能 !!! 如果用full AspectJ。比如说Load-Time Weaving的方式 还 需要额外的jar包 spring-instrument.jar 当然,无论是使用spring aop还是 aspectj都需要aspectjweaver.jar spring-aop.jar这两个jar包。


鱼腹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro核心资料笔记
04-04
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可以非常轻松地开发出...通过阅读这份"shiro核心资料笔记",你可以深入了解Shiro 的各项功能,以及如何在实际项目中灵活运用。
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
shiro篇---开启常见的注解
最新发布
hjseo_seg的博客
08-24 1175
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
shrio注解的方式进行权限控制
baimo7074的博客
02-09 98
除了通过API方式外,Shiro提供Java5+注解的集合,以注解为基础的授权控制。在你可以使用Java注释之前,你需要在你的应用程序中启用AOP支持。 Shiro注解支持AspectJ、spring、Google-Guice等,可根据应用进行不同的配置。 相关的注解如下: TheRequiresAuthenticationannotation(RequiresAuth...
shiro学习笔记
04-03
1. **权限控制**:通过注解或配置文件进行权限控制,如`@RequiresRoles("admin")`或`<shiro:hasRole name="admin">`。 2. **URL过滤**:在web.xml中配置Shiro Filter,根据URL规则进行权限检查。 3. **自定义 Realm*...
shiro笔记整理.docx
08-04
Shiro提供了多种方式实现授权,包括使用Shiro标签、注解或直接调用`Subject`对象的方法(如`hasRole()`和`isPermitted()`)。 Realm 同样在授权过程中扮演重要角色,它会根据用户的主身份信息(如角色和权限)从...
shiro学习笔记.rar
10-06
然后,配置Shiro的核心组件,如SecurityManager,并通过`@EnableWebMvcSecurity`注解开启Web安全支持。 **3. 认证流程** Shiro的认证过程主要包括以下步骤: 1) 用户提交用户名和密码。 2) Shiro通过Subject进行...
shiro (三)权限角色判断
渔夫
11-16 3283
shiro_permis.ini配置文件 [users] java1234=123456,role1,role2 jack=123,role1 [roles] role1=user:select role2=user:select.user:add,user:delete,user:update shiroutil.java 工具类 package com.java1234.shiro;
shrio 会话管理(SessionDao)集成Redis缓存笔记
渔夫
05-05 2278
1.安装Redis (这里不做详解)2.添加依赖(Jedis是Redis的Java客户端,我们平时在控制台使用redis-cli连接某个redis节点,然后对其进行) &lt;dependency&gt; &lt;groupId&gt;redis.clients&lt;/groupId&gt; &lt;artifactId&gt;jedis&...
Shrio-自定义sessionManager 笔记
渔夫
05-06 1372
避免每次获取session从redis中获取,先从Servlet中,如未找到再从redis中获取,再保存到Servlet中1.创建CustomSessionManager 继承于DefaultWebSessionManagerpackage com.springshirodemo.Realm; import java.io.Serializable; import javax.servlet....
Shiro内置过滤器笔记
渔夫
04-30 651
1.shiro提供以下内置过滤器,用于web项目资源请求验证anon(匿名)  org.apache.shiro.web.filter.authc.AnonymousFilterauthc(身份验证)      org.apache.shiro.web.filter.authc.FormAuthenticationFilterauthcBasic(http基本验证)   org.apache.sh...
Shrio的缓存管理 ——笔记
渔夫
05-06 196
CacheManager缓存管理,主要缓存角色数据和权限信息,避免每次授权时都需要数据库中获取数据,可以直接从缓存中获取,提升系统性能。1.创建RedisCacheManager使用 CacheManager接口package com.springshirodemo.cache; import javax.annotation.Resource; import org.apache.shiro...
Shiro(四) 自定义Realm
渔夫
11-19 163
pom.xml <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-
Shiro (二) JDBC Realm
渔夫
11-14 160
bom.xml 文件 c3p0 c3p0 0.9.1.2 commons-logging commons-logging 1.2 mysql mysql-connector-java 5.1.37 jdbc_realm文件
Shiro (一)
渔夫
11-14 140
创建Shiro应用 使用Idea创建一个Maven项目 Pom.xml中添加如下依赖: org.apache.shiro shiro-core 1.2.3 org.slf4j slf4j-simple 1.
Shiro (六) RememberMe
渔夫
11-19 125
Shiro提供了记住我(RememberMe)的功能,比如访问如淘宝等一些网站时,关闭了浏览器下次再打开时还是能记住你是谁,下次访问时无需再登录即可访问,基本流程如下: 1、首先在登录页面选中RememberMe然后登录成功;如果是浏览器登录,一般会把RememberMe的Cookie写到客户端并保存下来; 2、关闭浏览器再重新打开;会发现浏览器还是记住你的; 3、访问一般的网页服务器端还是
Shrio-JDBC 笔记
渔夫
05-05 120
1.添加依赖  (mysql连接jar包、druid连接池、spring jdbc) &lt;dependency&gt; &lt;groupId&gt;mysql&lt;/groupId&gt; &lt;artifactId&gt;mysql-connector-java&lt;/artifactId&gt; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值