shiro的@RequiresPermissions五种注解使用说明

最新推荐文章于 2024-02-21 15:43:32 发布
最新推荐文章于 2024-02-21 15:43:32 发布
阅读量4k 收藏 4
点赞数
分类专栏: java # springboot 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46504244/article/details/120382383
版权

@RequiresAuthentication

        验证用户是否登录,跟subject.isAuthenticated() 结果为true时一样。

@RequiresUser

        验证用户是否被记忆,user有两种含义:

                成功登录的(subject.isAuthenticated() 结果为true);

                被记忆的(subject.isRemembered()结果为true)。

@RequiresGuest

        验证是否是一个guest的请求,与@RequiresUser完全相反。

                 就是RequiresUser  == !RequiresGuest

                此时subject.getPrincipal() 结果为null.

@RequiresRoles

@RequiresRoles("user123");
public String text(){
    return "/text";
}

如果subject中有user123角色才可以访问方法text()。如果没有这个权限则会抛出异常AuthorizationException

@RequiresPermissions

@ApiOperation(value = "新增", notes = "新增")
@PostMapping("/add")
@RequiresPermissions("system:permission:add")
@ResponseBody
public AjaxResult add(@RequestBody TsysPermission tsysPermission){
	int b= sysPermissionService.insertSelective(tsysPermission);
	if(b>0){
		return success();
	}else{
		return error();
	}
}

        要求subject中必须同时含有system:permission:add的权限才能执行方法add()。否则抛出异常AuthorizationException

superboy@.
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Shiro 使用手册(五) Shiro 配置说明
09-15
主要为大家分享了Apache Shiro 配置说明,需要的朋友可以参考下
Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法
08-25
主要介绍了Spring Boot 自定义 Shiro 过滤器无法使用 @Autowired问题及解决方法 ,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
@RequiresPermissions要求用户拥有某(些)权限
最新发布
圆圆学习笔记的博客
02-21 753
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissionsRequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
shiro和spring整合,使用权限注解
08-31
shiro的权限注解,必须和aop框架整合使用,本资源是springAOP整合shiro的例子。
shiro多权限@RequiresPermissions注释
varyall的专栏
01-29 2366
@RequiresPermissions多权限是分两种的,这里要注意 第一种:必须全部符合(默认不写或者在后面添加logical = Logical.AND) @RequiresPermissions(value={“studentMan:find_record_list”,“teacher:find_record_list”}) 上面这种情况是默认当前对象必须同时全部拥有指定权限 第二种:符...
shiro @RequiresPermissions设计与 实现
m0_67401055的博客
04-07 574
本篇主要以@RequiresPermissions 注解为例,讲解shiro中如何设计与实现 首先定义注解 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { /** * The permission string which will be passed to {@link org.apach
Shiro之@RequiresPermissions注解原理详解
热门推荐
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
shiroRequiresPermissions注解用法
01-15 2万+
RequiresPermissions的作用 RequiresPermissionsshiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 1736
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
SpringBoot 、Shiro、 自定义注解权限控制
apache shiro框架@RequiresPermissions源码分析
谢文峰的博客
04-22 3093
1.@RequiresPermissions使用方法 在对应的方法上使用注解 @RequestMapping("user/list") @RequiresPermissions("user:list") @ResponseBody public Map<String, Object> userList(QueryRequest request, User user) { ...
重写Shiro,拦截RequiresPermissions权限标识获取逻辑,实现Controller多级权限拼接
MinisterOL的博客
04-24 696
逻辑分析:1、aop 切面拦截 controller 对应调用的方法2、获取对应方法的注解信息3、使用对应的解析器解析获取到的注解信息①、获取方法注解信息②、获取类注解信息③、返回注解信息4、从注解获取权限标识符根据以下代码分析,从注解解析器入手,进行拦截处理。
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2185
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
Shiro权限—— @RequiresPermissions注解使用
野的博客
10-24 7119
@RequiresPermissions多权限是分两种的,这里要注意 第一种:必须全部符合(默认不写或者在后面添加logical = Logical.AND) @RequiresPermissions(value={“stuMan:find_record_list”,“tea:find_record_list”}) 上面这种情况是默认当前对象必须同时全部拥有指定权限 第二种:符合其中一个即可(lo...
Shiro @RequiresPermissions注解是如何运转的?
qq_40573359的博客
06-23 1476
目录 1、配置授权 2、获取权限配置 3、运转 4、自定义处理异常 Controller层的Method()上方添加了@RequiresPermissions注解,例如: @RequiresPermissions({"sys:user:add"} ) void testMethod(); 该注解要求Subject中必须含有sys:user:add的权限才能执行方法testMethod()。否则抛出异常AuthorizationException,可以方便api的权限控...
8.Shiro权限控制注解
相互学习 共同进步
06-29 787
Controller中角色权限访问控制(注解★) 在其他的Controller中,使用注解来做权限控制访问 @RequiresPermissions("system:user:view") @RequestMapping(value = {"list", ""}) public String list() { return "/admin/index"; } // 只用同时具有user:view和user:create权限才能访问 @RequiresPermissions(value = { "sys
@RequiresPermissions注解 怎么使用
05-30
@RequiresPermissions注解Shiro权限控制框架中的注解,用于控制用户是否有权限执行某个操作或访问某个资源。可以在Controller类或Controller中的方法上使用注解使用方法如下: 1. 在pom.xml文件中添加Shiro依赖: ``` <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.2</version> </dependency> ``` 2. 在Shiro配置文件中配置安全管理器和权限控制器等相关信息。 3. 在Controller类或Controller中的方法上添加@RequiresPermissions注解,指定权限字符串。 示例代码: ``` @Controller @RequestMapping("/user") public class UserController { @RequiresPermissions("user:list") @GetMapping("/list") public String list() { // 返回用户列表页面 return "user/list"; } @RequiresPermissions("user:add") @GetMapping("/add") public String add() { // 返回添加用户页面 return "user/add"; } @RequiresPermissions("user:edit") @GetMapping("/edit") public String edit() { // 返回编辑用户页面 return "user/edit"; } @RequiresPermissions("user:delete") @PostMapping("/delete") @ResponseBody public String delete() { // 删除用户 return "success"; } } ``` 在上面的示例代码中,@RequiresPermissions注解用于限制用户访问/user/list、/user/add、/user/edit和/user/delete这些资源的权限。当用户没有相应的权限时,将会抛出UnauthorizedException异常,表示访问被拒绝。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

superboy@.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值