java代码shiro注解_Shiro - Java注解实现

最新推荐文章于 2021-03-31 16:39:00 发布
最新推荐文章于 2021-03-31 16:39:00 发布
阅读量104 收藏
点赞数
文章标签: java代码shiro注解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39575737/article/details/115083706
版权

Shiro提供了五种注解在后台使用以实现权限验证。

@RequiresAuthentication;

@RequiresGuest;

@RequiresPermissions;

@RequiresRoles;

@RequiresUser;

【1】@RequiresAuthentication

可以用于类/属性/方法,用于表明当前用户需是经过认证的用户。

@RequiresAuthentication

public void updateAccount(Account userAccount) {

//this method will only be invoked by a

//Subject that is guaranteed authenticated

...

}

【2】@RequiresGuest

表明该用户需为”guest”用户,即未认证(登录)或者系统未记住 。

@RequiresGuest

public voidindexPage() {

//this method will only be invoked by a

//Subject that is guaranteed authenticated

...

}

【3】@RequiresPermissions

当前用户需拥有指定权限 ;

@RequiresPermissions("account:create")

public void createAccount(Account account) {

//this method will only be invoked by a Subject

//that is permitted to create an account

...

}

如果多个权限都可以访问该方法,如下:

@RequiresPermissions({"account:create","admin"}) ;

【4】@RequiresRoles

当前用户需拥有指定角色

@RequiresRoles("user:create")

public void createUser(User user) {

//this method will only be invoked by a Subject

//that is permitted to create an account

...

}

如果多个角色都可以访问该方法,如下:

@RequiresRoles ({"user","admin"}) ;

【5】@RequiresUser

当前用户需为已认证用户或已记住用户,即已经认证(登录) 或 系统记住 。

注意:@RequiresUser == !@RequiresGuest 。

@RequiresUser

public void userList() {

//this method will only be invoked by a Subject

//that is permitted to create an account

...

}

weixin_39575737
关注
javaEE shiro框架,权限控制。通过注解的方式为方法配置访问权限
houyanhua1的专栏
09-16 413
shiro框架的Jar包下载:https://pan.baidu.com/s/1GCeHV_5T4uP2rGZfUEwl3A  密码:bgr0   applicationContext.xml(Spring的核心配置文件,开启shiro框架的注解支持): <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...
Shiro - Java注解实现
小小默:进无止境
07-21 977
Shiro提供了五种在后台使用注解实现权限验证。@RequiresAuthentication; @RequiresGuest; @RequiresPermissions; @RequiresRoles; @RequiresUser;【1】@RequiresAuthentication可以用于类/属性/方法,用于表明当前用户需是经过认证的用户。 @RequiresAuthentication p
java代码shiro注解_shiro授权+注解式开发
weixin_35421203的博客
02-26 119
shiro授权和注解式开发1、shiro授权角色、权限2、Shiro注解式开发ShiroUserMapper.xml1 2 select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r3 where u.userid = ur.userid and ur.roleid =r.roleid4 and ...
java代码shiro注解_shiro学习笔记十二:shiro权限注解
weixin_30385221的博客
02-26 416
一、项目说明项目环境:jdk1.7+tomcat7+idea2018+maven+shiro1.3.2实现目标:通过使用部分权限注解实现相应的效果,达到对shiro的权限注解的使用与理解二、权限注解注:shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证(1)@RequiresAuthenti...
java代码shiro注解_shiro启用注解方式
weixin_29170327的博客
02-26 222
shiro验证权限方式一种是基于url配置文件:例如:/home=authc/resources/**=anon另外一种是基于注解:例如:RequiresAuthentication注解RequiresAuthentication注解要求在访问或调用被注解的类/实例/方法时,Subject在当前的session中已经被验证。@RequiresAuthenticationpublic voidupd...
[资料][Java]跟我学Shiro教程_Java跟我学Shiro教程_shiro_
10-03
Apache Shiro 是一个强大且易用的 Java 安全框架,提供了认证、授权、加密和会话管理功能,可以非常方便地开发出足够安全的应用。本教程将带你深入理解 Shiro 的核心概念,并通过实际案例教你如何在 Java 应用中有效...
shiro反序列化工具,加强版
最新发布
12-27
Apache Shiro是一款强大的Java安全框架,它为开发者提供了一种简单的方式来处理认证、授权、会话管理和加密等安全相关的功能。在"shiro反序列化工具,加强版"这个主题中,我们主要关注的是Shiro框架中可能存在的反序...
ssm-shiro-mysql.rar_JAVA SHIRO
09-21
3. **DAO接口和实现**:使用MyBatis的注解或XML配置,用于与MySQL数据库进行交互,例如`UserMapper.java`。 4. **Service层**:包含业务逻辑,如`UserService.java`,处理用户登录、注册、角色权限分配等操作。 5....
shiro.rar_Java编程_Java_
08-11
Apache Shiro是一个强大且易用的Java安全框架,提供身份验证、授权、会话管理和加密等功能。本文将深入探讨如何在Spring MVC和Spring Data JPA的环境下集成Shiro实现精细化的权限控制,包括对按钮级别的权限管理。...
SSM-Shiro.zip_shiro ssm 整合_ssm web shiro%2_ssm+shiro_ssm590.com_
09-23
它将SQL语句与Java代码分离,提高了开发效率。 5. **整合过程**: - 首先,需要在项目中引入Shiro的依赖库。 - 在Spring的配置文件中定义Shiro的过滤器链,指定哪些URL需要经过Shiro处理。 - 创建Shiro的配置类...
shiro注解
10-28
这是一个shiro的入门Demo.. 使用了Spring MVC,mybaits等技术.. 数据库设计 : User : name--password Role : id--userid--roleName Function : id--userid--url tinys普通用户只能访问index.jsp admin用户通过添加了admin的permission,所以可以访问admin.jsp role用户通过添加了role角色,所以可以访问role.jsp 这是最基本的shiro的运用..目的是让你快速了解shiro的机制.. 这个Demo体现shiro的地方主要在两个类以及shiro.xml的配置文件 CustomRealm : 处理了登录验证以及授权.. ShiroAction : 用来传递登录时的用户数据..转换为token传递给realm...之后根据结果做相应的逻辑处理.. shiro.xml : shiro的主要配置... 规则定义在以下地方 : <!-- 过滤链定义 --> <property name="filterChainDefinitions"> <value> /login.jsp* = anon /index.jsp* = authc /index.do* = authc /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] </value> </property> 2015-10-28更新 --通过添加了以下内容来使用注解方式配置权限.... <!-- Support Shiro Annotation 必须放在springMVC配置文件中 --> <!-- 异常处理,权限注解会抛出异常,根据异常返回相应页面 --> <bean class="org.springframework.web.servlet.handler.SimpleMappingExceptionResolver"> <property name="exceptionMappings"> <props> <prop key="org.apache.shiro.authz.UnauthorizedException">unauth</prop> <prop key="org.apache.shiro.authz.UnauthenticatedException">login</prop> </props> </property> </bean> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"> <property name="securityManager" ref="securityManager" /> </bean> <!-- end --> --修改了过滤链 <!-- 过滤链定义 --> //简单的讲就是把需要特别处理的路径写到前面,越特殊写到越前 <property name="filterChainDefinitions"> <value> <!-- 注意这里需要把前缀写全.../shiro这里 --> /shiro/login.do*=anon /login.jsp* = anon /admin.jsp*=authc,perms[/admin] /role.jsp*=authc,roles[role] /** = authc </value> </property>
shiro和spring整合,使用权限注解
08-31
shiro的权限注解,必须和aop框架整合使用,本资源是springAOP整合shiro的例子。
springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合
04-23
非常适合刚学习springboot的初学者用了学习springboot+mybatis+layui+shiro 权限注解-后台的完整的项目整合 后台的账号密码 admin-111111
java shiro实现退出登陆清空缓存
08-31
本篇文章主要介绍了java shiro实现退出登陆清空缓存,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
1.4 Shiro授权管理之注解实现
棒棒的邦邦
03-31 130
1.使用注解的方式使用权限,我们需要AOP的支持 <dependency> <groupId>org.springframework</groupId> <artifactId>spring-aspects</artifactId> <version>5.2.13.RELEASE</version> </dependency> 2.在SpringMVC的配置文
shiro基于注解和标签实现认证授权过程
weixin_42576078的博客
07-02 338
Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程https://blog.csdn.net/tch918/article/details/13849325 Apache Shiro 注解方式授权http://blog.csdn.net/peterwanghao/article/details/8165014 基于注解http://jinnianshilongnia...
Apache Shiro基于注解实现细粒度权限控制
wunianisme的博客
05-18 857
1.在applicationContext.xml中配置,激活shiro注解。 <!-- 配置shiro注解 --> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProce...
shiro如何通过注解实现细粒度的方法授权校验
GechangLiu的博客
08-02 713
  1.在applicationContext.xml中配置Shiro注解配置 &lt;!-- 配置shiro注解 --&gt; &lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostP...
shiro学习(13):springMVC结合shiro完成认证
歌谣的博客
12-01 219
工具idea 先看看数据库 shiro_role_permission 数据 shiro_user shiro_user_role 数据 在pom.xml里面添加 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4....
Java Shiro安全框架深度教程
"这篇教程详细介绍了Java安全框架Apache ... - **SHIRO权限注解**:利用Spring的AOP和Shiro注解实现权限控制。 通过学习这篇教程,你可以掌握Apache Shiro的基本用法,为你的Java应用构建一个安全、易用的防护屏障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值