SpringBoot Shiro注解

最新推荐文章于 2024-07-23 21:05:22 发布
最新推荐文章于 2024-07-23 21:05:22 发布
阅读量450 收藏 1
点赞数 1
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57467236/article/details/126843660
版权

一 SpringBoot中开启Shiro 注解

ShiroConfig.java

  /**
     * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions),
     * 需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 开启aop注解支持
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager  securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

SecurityManager 报红问题

在这里插入图片描述

解决SecurityManager 报红问题

import org.apache.shiro.mgt.SecurityManager;

二 SpringBootShiro 注解详解

注解含义
@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。
@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated() 结果为true);另外一种是被记忆的(subject.isRemembered()结果为true)。
@RequiresRoles例如:@RequiresRoles(“aRoleName”); void someMethod(); 如果subject中有aRoleName角色才可以访问方法someMethod。如果没有这个权限则会抛出异常AuthorizationException。
@RequiresPermissions例如: @RequiresPermissions({“file:read”, “write:aFile.txt”} ) void someMethod(); 要求subject中必须同时含有file:read和write:aFile.txt的权限才能执行方法someMethod()。否则抛出异常AuthorizationException。
@RequiresGuest验证是否是一个guest的请求,与@RequiresUser完全相反。 换言之,RequiresUser == !RequiresGuest。此时subject.getPrincipal() 结果为null.
咕呱程序员
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7210
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,...
SpringBootShiro、 自定义注解权限控制源码下载
04-06
3. **Shiro的集成**:研究如何在SpringBoot应用中配置Shiro,包括安全配置、 Realm(认证和授权信息提供者)的实现以及自定义注解的编写和使用。 4. **Shiro的权限控制**:掌握如何使用Shiro注解进行权限判断,如@...
2021-02-02
weixin_43436478的博客
02-02 218
1.@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 2.@RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 3.@RequiresGuest 验证是否是一个guest的请求,与@RequiresUser...
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
Java反射注解妙用,学会事半功倍--文末送书
全栈开发者社区
10-25 195
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]来源:http://rrd.me/epDWH前言使用Auth.javaUserController.java主...
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2202
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
SpringBoot 集成 Shiro 实现动态uri权限
04-22
SpringBoot集成Shiro实现动态URI权限是一个常见的权限管理实践,主要目的是为了实现更灵活、更安全的用户访问控制。在Web应用中,权限控制通常包括角色管理、菜单管理、操作权限(URI)管理等,而动态URI权限则允许...
springboot shiro 注解不生效
06-09
可能是因为你没有配置 Shiro 的 AOP 支持导致注解不生效。你可以在 Spring Boot 的启动类上添加 `@EnableAspectJAutoProxy(proxyTargetClass = true)` 注解开启 AOP 支持,同时在 Shiro 配置类上添加 `@...
springboot shiro后台管理系统
06-08
5. 集成SpringBoot的Web环境:Shiro可以与SpringMVC无缝集成,通过注解的方式实现权限控制,如`@RequiresAuthentication`、`@RequiresRoles`和`@RequiresPermissions`等。 四、后台管理系统架构 在“springboot ...
SpringBoot + Shiro实现前后端全分离接口安全框架
09-02
在Controller层,可以使用Shiro注解`@RequiresPermissions`和`@RequiresRoles`来限制对特定方法的访问。 6. **会话管理**:虽然前后端分离通常避免使用服务器会话,但Shiro仍可处理会话相关的操作,如会话超时、...
@RequiresPermissions 注解说明
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-03 4万+
见:https://blog.csdn.net/kang649882/article/details/50128235@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结...
关于User的一些注解
weixin_30530939的博客
03-12 923
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro的RequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissions是shiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
@data注解_springboot2.1+shiro权限注解、统一异常处理
weixin_39522423的博客
11-20 272
springboot + shiro 权限注解、请求乱码解决、统一异常处理springboot 2.1 后台角色权限管理系统,相关文章:springboot 2.1+shiro+redis+layUI后台权限管理系统 springboot 2.1 + shiro之登录限制、登录重定向、cookie时间设置 基于前篇,新增功能:新增shiro权限注解;请求乱码问题解决;统一异常处理。源码地址gith...
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 4万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
注解@RequiresPermissions()
最新发布
weixin_42819047的博客
07-23 143
这个注解是基于shiro 权限判断。@ResuiresPermissions() 当前Subject 需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果不是当时Subject不具备这样的权限,则该方法不会执行。在项目中第一次看到这个注解,因为之前没有看到过,所以记录一下。
@RequiresPermissions注解
Cheung's house
11-14 3443
@RequiresPermissions注解:   例如:    @RequiresPermissions({"file:read", "write:aFile.txt"}) public void someMethod() { System.out.println("Hello world"); } 要求subject中必须同时含有file:read和write:aFile...
记录一下新学的注解(一):@RequiresPermissions()
qq_43582015的博客
09-10 1445
缺了好几天的博客 我会一 一补上的刚好学到了一个新的注解分享一下吧 @RequiresPermissions() 这是在一个项目里看到的因为是第一次看到不懂是干嘛用的就学了一下 @ResuiresPermissions()当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。 它是:shiro注解注解 shiro: 唔因为没学过就查了一下知道是java安全框架,后面用到的时候在具体说吧 @RequiresPermissions
shiro的RequiresPermissions注解使用
Chenzhangjing66的博客
07-06 6399
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值