Shiro方法/注解使用

最新推荐文章于 2024-01-10 09:06:31 发布
最新推荐文章于 2024-01-10 09:06:31 发布
阅读量117 收藏
点赞数
文章标签: python java
原文链接:https://my.oschina.net/u/1983041/blog/739441
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#目的

最近对shiro的学习,有个习惯就是学习了就记录下来,以便以后翻出来看看,分享一下,如果说得不对,也有网友帮忙指正 那么这次是对注解这块进行学习 看这章之前必须学会shiro的基础配置,shiro的配置也很简单,我找时间把配置的也写一篇出来

Shiro方法大全

Role-Based Authorization(角色验证)

|注解|描述 |- |hasRole(String roleName)|返回true,当前Subject(登陆工号)有该角色权限,false,没有 |hasRoles(List<String> roleNames)|返回true,至少在集合中存在一个角色权限,false一个都没有 |hasAllRoles(Collection<String> roleNames)|返回true,当前工号拥有列表所有角色,否则返回false 使用例子:

Subject currentUser = SecurityUtils.getSubject();

if (currentUser.hasRole("administrator")) {
    //有权限处理业务逻辑
} else {
    //没权限处理业务逻辑
}

Role Assertions(角色检查)

|注解|描述 |- |checkRole(String roleName)|若当前Subject(工号)有该角色不抛出异常,若没有抛出AuthorizationException |checkRoles(Collection<String> roleNames)|若当前Subject(工号)拥有所有该集合角色不抛出异常,若没有抛出AuthorizationException |checkRoles(String... roleNames)|同上,只不过采用java5的新特性 使用例子:

Subject currentUser = SecurityUtils.getSubject();

//检查是否有该bankTeller权限,若没有抛出异常,继续往下执行
currentUser.checkRole("bankTeller");
openBankAccount();

Permission-Based Authorization(权限校验)

看之前可以看看官方的描述:Persmission Permission在某种程度上可以理解为字符串,为一个权限编号即可,也提供了字符串的权限校验 |注解|描述 |- |isPermitted(Permission p)/isPermitted(String perm)|返回true,当前Subject(工号)拥有该权限,否则false |isPermitted(List<Permission> perms)/isPermitted(String... perms)|有集合中的一个以上,即返回true,否则false |isPermittedAll(Collection<Permission> perms)/isPermittedAll(String... perms)|有集合中的所有权限,才返回true,否则false 使用例子1:

Subject currentUser = SecurityUtils.getSubject();

if (currentUser.isPermitted("printer:print:laserjet4400n")) {
    //做有权限操作
} else {
    //做无权限操作
}

使用例子2:

Subject currentUser = SecurityUtils.getSubject();

//可以理解为Permission就是一个字符串
//权限配置Shiro提供了好几种给我们,这个我们在授权的时候我们再给大家讲讲
Permission p = new WildcardPermission("printer:print:laserjet4400n");

if (currentUser.isPermitted(p) {
    //做有权限操作
} else {
    //做无权限操作
}

Permission Assertions(权限检查)

这个跟角色的是一样的意思,就不解释了 |注解|描述 |- |checkPermission(Permission p)| | |checkPermission(String perm)| | |checkPermissions(Collection<Permission> perms)| | |checkPermissions(String... perms)|

Shiro注解大全

注解都会抛出异常,但这个异常不需要我们来刻意处理,shiro会来处理,跳转到登陆界面或者其他

@RequiresAuthentication

描述/例子

是否经过认证或者登陆,若没有的话会抛出异常UnauthenticatedException 使用例子:

@RequiresAuthentication
public void updateAccount(Account userAccount) {
    //处理业务逻辑
    ...
}

上面的例子相当于:

public void updateAccount(Account userAccount) {
    if (!SecurityUtils.getSubject().isAuthenticated()) {
        throw new AuthorizationException(...);
    }
    
    //处理业务逻辑
    ...
}

@RequiresGuest

描述/例子

未认证或者叫未登陆,可能在remember me状态下,否则抛出异常UnauthenticatedException 使用例子:

@RequiresGuest
public void signUp(User newUser) {
    //处理业务逻辑
    ...
}

上面的例子相当于:

public void signUp(User newUser) {
    Subject currentUser = SecurityUtils.getSubject();
    PrincipalCollection principals = currentUser.getPrincipals();
    if (principals != null && !principals.isEmpty()) {
        //known identity - not a guest:
        throw new AuthorizationException(...);
    }
    
    //Subject is guaranteed to be a 'guest' here
    ...
}

@RequiresPermissions

描述/例子

检查是否有该权限,没有抛出异常AuthorizationException

使用例子:

@RequiresPermissions("account:create")
public void createAccount(Account account) {
    //处理业务逻辑
    ...
}

上面的例子相当于:

public void createAccount(Account account) {
    Subject currentUser = SecurityUtils.getSubject();
    if (!subject.isPermitted("account:create")) {
        throw new AuthorizationException(...);
    }
    
    //处理业务逻辑
    ...
}

@RequiresRoles

描述/例子

检查是否有该角色,没有抛出异常AuthorizationException

使用例子:

@RequiresRoles("administrator")
public void deleteUser(User user) {
    //处理业务逻辑
    ...
}

上面的例子相当于:

public void deleteUser(User user) {
    Subject currentUser = SecurityUtils.getSubject();
    if (!subject.hasRole("administrator")) {
        throw new AuthorizationException(...);
    }
    
    //处理业务逻辑
    ...
}

@RequiresUser

描述/例子

这个刚好跟**@RequiresGuest相反,这个必须经过认证,或者从rememberme进行登陆,这个没有RequiresAuthentication**严格但类似,否则抛出异常AuthorizationException 使用例子:

@RequiresUser
public void updateAccount(Account account) {
    //处理逻辑
    ...
}

上面的例子相当于:

public void updateAccount(Account account) {
    Subject currentUser = SecurityUtils.getSubject();
    PrincipalCollection principals = currentUser.getPrincipals();
    if (principals == null || principals.isEmpty()) {
        //no identity - they're anonymous, not allowed:
        throw new AuthorizationException(...);
    }
    
    //处理业务逻辑
    ...
}

配置

使用注解需要配置一些东西 shiro提供了好几种配置支持:

由于笔者能力有限,了解甚浅,只介绍怎么配置spring securityManager就不介绍怎么配置了,另一章再说这个,那么spring 怎么配置呢

spring 配置,当然也可以看看官网怎么说,http://shiro.apache.org/spring.html

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"/>

<!-- Enable Shiro Annotations for Spring-configured beans.  Only run after -->
<!-- the lifecycleBeanProcessor has run: -->
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
    <property name="securityManager" ref="securityManager"/>
</bean>

转载于:https://my.oschina.net/u/1983041/blog/739441

weixin_34233421
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro和spring整合,使用权限注解
08-31
shiro的权限注解,必须和aop框架整合使用,本资源是springAOP整合shiro的例子。
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
例如,通过Shiro的自定义注解,可以在方法级别进行权限判断,确保只有具有特定权限的用户才能执行特定的操作。这在描述中提到的"自定义注解权限控制"就是指这一功能。 MyBatis Plus则是在MyBatis的基础上扩展的一套...
SSM(三)Shiro使用详解
crossoverJie专栏
07-15 4265
前言相比有做过企业级开发的童鞋应该都有做过权限安全之类的功能吧,最先开始我采用的是建用户表,角色表,权限表,之后在拦截器中对每一个请求进行拦截,再到数据库中进行查询看当前用户是否有该权限,这样的设计能满足大多数中小型系统的需求。不过这篇所介绍的Shiro能满足之前的所有需求,并且使用简单,安全性高,而且现在越来越的多企业都在使用Shiro,这应该是一个收入的你的技能库。创建自定义MyRealm类有关
Shiro注解使用
weixin_34292287的博客
09-12 96
为什么80%的码农都做不了架构师?>>> ...
shiro授权不生效,授权无反应
A_stranger的专栏
12-14 530
//开启shiro aop注解支持 @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(@Qualifier("securityManager")DefaultWebSecurityManager securityManager){ System.out.println("开启了Shiro注解支持"); AuthorizationAt...
Apache Shiro 注解方式授权
热门推荐
王浩的技术博客
11-09 4万+
除了通过API方式外,Shiro 提供Java 5+注解的集合,以注解为基础的授权控制。在你可以使用Java 注释之前,你需要在你的应用程序中启用AOP 支持。 Shiro注解支持AspectJ、Spring、Google-Guice等,可根据应用进行不同的配置。 相关的注解如下: The RequiresAuthentication annotation(RequiresAuthentic
shiro注解
10-28
--通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件中 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> class="org.spring...
Shiro集成Spring之注解示例详解
08-27
接下来,我们可以使用Shiro提供的注解来控制方法级别的权限。例如,我们有一个名为`AuthorizationController`的@RestController,其中包含两个方法: ```java @RestController public class ...
spingmvc集成shiro实现权限注解
08-31
6. **使用注解进行权限控制**:在Spring MVC的控制器方法上添加Shiro的权限注解,如`@RequiresPermissions`,`@RequiresRoles`等,根据注解进行权限判断。 7. **登录认证**:创建登录接口,调用Shiro的`Subject`...
Shiro 注解使用
u013858179的专栏
04-03 1万+
今天研究了下shiro注解使用,碰到了一些问题,
shiro注解使用
与其苟延残喘,不如纵情燃烧
07-16 2112
使用spring+springmvc+mybatis+shiro开发权限管理的demo 1.表的创建 permission:权限表 role:角色表 user:用户表 role_permission:角色权限表 user_role:用户角色表 获取权限的步骤: 用户ID    角色ID  角色名称  权限ID  权限标识   获取权限 2.shiro注解使用 注解要声明在...
shiro注解使用
左为止的博客
04-20 555
shiro注解使用 拦截可以在xml里面配置,也可以在方法或者类上进行注解配置,达到相同目的,两者因人而异 想使用注解的话需要 依赖添加 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-a...
二、使用Shiro注解
欲望以提升热忱 毅力以磨平高山
03-27 1633
上文说到使用shiro可以完成用户的认证授权,接下来我们要尝试使用shiro注解方法上加角色。     说明:我们通常所说的某个用户具有某个角色才具有该角色所对应的权限,也即是说我们把权限加在角色上,给角色分配人选。 一、控制器部分代码示例            @RequiresRoles("tan")            public String list(){
oauth2.0权限控制注解
a1148233614的博客
09-23 1728
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro权限注解
安分_pingping
05-15 708
Shiro权限注解(可以用在Controller层对应的方法上/Service层对应的方法上)1》@RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true。2》@RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。3》@RequiresGuest:表示当前S...
Shiro的介绍与使用
最新发布
X_a_X_a_X_a的博客
01-10 800
Shiro 是一个强大而灵活的 Java 安全框架,用于身份验证、授权和会话管理。它提供了易于使用的 API,可以轻松地集成到现有的 Java 应用程序中。本文将介绍 Shiro 的基本概念和使用方法,并通过代码示例演示其在实际项目中的应用。
Shiro 权限注解
苏凯的博客
09-14 2660
Shiro 权限注解 Shiro 提供了相应的注解用于权限控制,如果使用这些注解就需要使用 AOP 的功能来进行判断,如 Spring AOP;Shiro 提供了 Spring AOP 集成用于权限注解的解析和验证。 为了测试,此处使用了 Spring MVC 来测试 Shiro 注解,当然 Shiro 注解不仅仅可以在 web 环境使用,在独立的 JavaSE 中也是可以用的,此处只是以 w...
shiro方法上添加注解配置
weixin_34080571的博客
03-07 255
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro框架的注解授权实现与核心组件解析
在授权方面,Shiro可以通过注解方法级别进行控制,如`@RequiresPermissions`和`@RequiresRoles`,这样可以更直观地指定哪些操作需要特定的权限或角色。这种方式简化了代码,同时也使得权限控制更加清晰。 Shiro...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值