shrio快速入门
Shiro 是一个强大的 Java 安全框架,它提供了一套完整的权限管理方案,支持常见的认证和授权方式。在 Shiro 中,有一些常用的注解可以帮助我们更方便地使用权限管理的功能,这些注解包括:
@RequiresAuthentication:表示当前用户必须进行身份验证才能访问该方法。
@RequiresGuest:表示当前用户必须是一个“访客”,即未进行身份验证或者是一个已经认证但没有授权的用户。
@RequiresPermissions:表示当前用户必须具有指定的权限才能访问该方法。
@RequiresRoles:表示当前用户必须具有指定的角色才能访问该方法。
@RequiresUser:表示当前用户必须是一个“已认证”的用户,即已经登录系统并进行身份验证。
这些注解可以用于任何 Spring MVC 控制器方法上,以控制对这些方法的访问权限。使用注解来管理访问权限,可以让我们在不改变原有代码逻辑的前提下,轻松地增加或删除对某些方法的访问限制。