Shiro中@RequiresRoles使用

最新推荐文章于 2024-08-13 18:09:04 发布
最新推荐文章于 2024-08-13 18:09:04 发布
阅读量5.1k 收藏 5
点赞数 4
分类专栏: shiro 文章标签: shiro RequiresRoles
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo541075754/article/details/113241013
版权

Shiro中通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限:

授权方法中给用户添加角色

在自定义的Realm中(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法中授权方法中给用户添加角色。

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    String userName = (String) principalCollection.getPrimaryPrincipal();
    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    // 从数据库获取角色
    Set<String> roles = getRolesByUserName(userName);
    simpleAuthorizationInfo.setRoles(roles);
    return simpleAuthorizationInfo;
}

使用@RequiresRoles检验权限

在Controller中对应的方法上使用注解校验对应的授权:

@PostMapping("/list")
@RequiresRoles("a")
public void list(){//...}

多个角色或权限

如果有多个权限/角色验证的时候中间用“,”隔开,默认是所有列出的权限/角色必须同时满足才生效。

默认为logical=Logical.AND,表示所有列出的都必须满足才能进入方法。

在注解中可通过logical=Logical.OR,表示所列出的条件只要满足其中一个就可以。

@RequiresRoles(value={"admin","user"},logical = Logical.OR)
@RequiresPermissions(value={"add","update"},logical = Logical.AND)

相关文章

《还在亲手写Filter进行权限校验?尝试一下Shiro吧》

《不解释,全网最全Shiro认证与授权原理分析》

程序新视界

公众号“ 程序新视界”,一个让你软实力、硬技术同步提升的平台,提供海量资料

微信公众号:程序新视界

程序新视界
关注
专栏目录
shiro 开启 @RequiresRoles, @RequiresPermissions 注解
weixin_44730681的博客
12-03 1474
首先说明,本文springboot 整合 shiro使用的是starter,shiro-spring-boot-web-starter 如果使用这个starter,shiro 已经默认开启了 @RequiresRoles, @RequiresPermissions 注解支持,不需要在shiroConfig 配置了 所以,你不需要以下配置了: /** * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions), * 需借助SpringAO
Shiro @RequiresRoles注解不生效解决方案及相应设置
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
@RequiresRoles使用
热门推荐
qq_41212530的博客
09-24 2万+
前提:使用这两个注解的前提是会进入到Realm的doGetAuthorizationInfo()授权方法。 一 @RequiresRoles 1、授权方法给用户添加角色 2、 controller注解的书写 首先是有super角色的管理员访问,显示请求成功 非super角色的管理员登录 ...
shiro注解不起作用:shiro进行权限校验时,@RequireRoles(“admin“)注解不起作用的解决方法
最新发布
座左铭:原其事理,神乎其技,启之魂魄,动以智囊
08-13 504
shiro注解不起作用:shiro进行权限校验时,@RequireRoles("admin")注解不起作用的解决方法
springboot shiro @RequiresRoles使用(简单明了!!好文章!!)
HD243608836的博客
05-24 2431
Shiro通过@RequiresRoles注解可检验权限,在检验权限之前先要设置权限: 授权方法给用户添加角色 在自定义的Realm(继承实现AuthorizingRealm)的doGetAuthorizationInfo方法授权方法给用户添加角色。 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userNa
Shiro@RequiresRoles和@RequiresPermissions的使用
weixin_44967580的博客
05-10 5002
@RequiresRoles("user") //具有user角色可以访问 @RequiresRoles(value = {"admin","user"},logical = Logical.AND)//用来判断是否拥有角色 同时具有admin 和 user角色才能访问 @RequiresRoles(value = {"admin","user"},logical = Logical.OR)//用来判断是否拥有角色 具有admin 或 user其角色才能访问 @RequiresPermiss
shiro见招拆招(其一): (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
浮-沉
07-29 2074
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案前言场景再现-- @RequiresRoles失效场景再现-- @RequiresPermissions失效其他原因未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛哥无疑 NO.1(这真
shiro的@RequiresPermissions,@RequiresRoles解析流程
qq_61592687的博客
08-11 4379
全网最新讲解shiro的@RequiresPermissions,@RequiresRoles的解析流程,绝对对你理解这两个验证流程大有脾益。
@RequiresRoles @RequiresPermissions 导致service自动注入失效
m0_37626203的博客
05-08 924
不找理由了,麻烦。总之,对springboot不是那么的熟悉。 看到此问题,哎,我第一次使用shiro,这个问题是哪里导致的呢。好吧,我就上网搜去。出现了普遍性的问题: 缺少配置: LifecycleBeanPostProcessor DefaultAdvisorAutoProxyCreator AuthorizationAttributeSourceAdvisor .spri...
Spring 整合Shiro 并扩展使用EL表达式的实例详解
08-27
Spring 整合 Shiro 并扩展使用 EL 表达式实例详解 本文将详细介绍 Spring 整合 Shiro 框架,并通过扩展使用 Spring 的 EL 表达式来实现权限控制。Shiro 是一个轻量级的权限控制框架,应用非常广泛。下面是 Spring ...
jwt结合shiro实现认证和权限控制,非常详细
zhuzi的博客
07-30 1万+
文章目录前期准备1. 导入依赖2. 编写JwtUtil类3. 封装token4. 编写JWT的过滤器5. 编写shiro的自定义Realm对象6. 编写shiro配置文件7. 捕获shiro异常8. 编写controller1.登录接口2.用户接口9.测试结果 前期准备 jwt,我的理解就是可以进行客户端与服务端之间验证的一种技术,取代了之前使用Session来验证的不安全性。为什么不适用Session? 原理是,登录之后客户端和服务端各自保存一个相应的SessionId,每次客户端发起请求的时候就得携带
@RequiresRoles要求拥有某(些)角色注解
圆圆学习笔记的博客
02-21 807
注解用于配置接口要求用户拥有某(些)角色才可访问,它拥有两个参数。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。示例3: 以下代码表示需要拥有。
使用RequiresRoles注解介绍、应用场景和示例代码
a_beiyo的博客
08-01 216
是 Apache Shiro 提供的注解之一,用于在方法或类级别上指定需要的角色。当方法或类被标记为时,Shiro 将检查当前用户是否具有指定的角色,如果不具备则访问会被拒绝。
Shiro@RequiresRoles注解相关参数说明
qq_42922014的博客
07-01 629
@RequiresRoles(value={"admin","user"},logical = Logical.OR) @RequiresPermissions(value={"add","update"},logical = Logical.AND)
shiro @RequiresRoles 和 @RequiresPermissions 不起作用
zark721的博客
12-26 3075
解决方式:&lt;aop:config proxy-target-class="true"/&gt; 必须写在springmvc.xml  让springmvc子容器加载。 具体配置过程: 配置使用注解进行 角色和权限的校验,要引入aspectj依赖: &lt;!-- 注解检验【权限】【角色】的依赖包 --&gt;         &lt;dependency&gt; ...
SpringBoot配置Shiro时@RequiresRoles不起作用
一生编程,快乐编程
03-22 355
在SpringBoot配置Shiro,结果@RequiresRoles、@RequiresPermissions等注解都无效 解决方法: 在ShiroConfiguration注入开启支持aop、代理的bean。具体如下: @Configuration public class ShiroConfiguration { /** * 开启shiro aop注解支持.否则...
shiro见招拆招(其一) (已解决)shiro权限注解@RequireRole和 @RequiresPermissions使用无效解决方案
m0_67400972的博客
04-07 826
shiro见招拆招: @RequiresRoles和 @RequiresPermissions使用无效解决方案 前言 场景再现-- @RequiresRoles失效 场景再现-- @RequiresPermissions失效 其他原因 未完待续 前言 最近笔者在做 CMS系统 的时候, 针对安全框架进行选型, 其实说白了就是对shiro和security进行筛选, 百度一圈, 知乎一圈敲定使用shiro作为安全框架, 和很多人一样, 第一次使用shiro 自然师从涛哥, 从shiro讲解上 涛
springboot集成shiro @RequiresRoles注解不生效的解决办法
weixin_45724872的博客
02-21 873
我们使用shiro 一般会有一个shiroConfig这么一个类 只需要在这个类下面加这几个方法即可 @Bean //LifecycleBeanPostProcessor 是管理shiro生命周期的 //这个方法不加也可以 但是网上别的博客都说需要加 public LifecycleBeanPostProcessor lifecycleBeanPostProcessor(){ return new LifecycleBeanPostProcessor();
SSM+shiro 关于注解@RequiresRoles不起作用的问题
qq_31608981的博客
10-25 2931
在ssm整合 shiro框架,在做权限管理时,刚开始是使用代码的的方式进行权限的判断。代码如下 @RequestMapping(value="/role",method = {RequestMethod.POST}) public String test (Model model){ Subject subject = SecurityUtils.getSubject(); ...
spring boot 使用 shiro 1.10.0
05-24
要在 Spring Boot 使用 Shiro 1.10.0,您需要执行以下步骤: 1. 添加 Shiro 依赖项 在 pom.xml 文件添加以下依赖项: ```xml <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-starter</artifactId> <version>1.6.0</version> </dependency> ``` 2. 配置 Shiro 在 application.properties 或 application.yml 文件添加以下 Shiro 配置: ```yaml shiro: # 开启 Shiro注解支持,例如 @RequiresRoles, @RequiresPermissions 等 enabled: true # Shiro 过滤器链配置 filter-chain-definition-map: # 可以在此处添加自定义的过滤器链规则 # /user/** 表示对 user 目录下的所有请求进行拦截,authc 表示需要认证才能访问 /user/**: authc # Shiro Realm 配置 realms: # 可以在此处添加自定义的 Realm 类 # realm1 表示 Realm 类的名称,com.example.MyRealm 表示该类的全限定名称 realm1: class-name: com.example.MyRealm ``` 3. 编写 Shiro Realm 类 编写一个自定义的 Realm 类,继承 org.apache.shiro.realm.AuthorizingRealm 类,并重写 doGetAuthorizationInfo 和 doGetAuthenticationInfo 方法,实现权限和认证的逻辑。 ```java public class MyRealm extends AuthorizingRealm { // 认证逻辑 @Override protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException { // 在此处编写认证逻辑 return null; } // 授权逻辑 @Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { // 在此处编写授权逻辑 return null; } } ``` 以上就是在 Spring Boot 使用 Shiro 1.10.0 的基本步骤。需要注意的是,Shiro 的配置非常灵活,可以根据具体的需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序新视界

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值