@RequiresAuthentication

驗(yàn)證用戶是否登錄，等同于方法subject.isAuthenticated() 結(jié)果為true時(shí)。

@RequiresUser

驗(yàn)證用戶是否被記憶，user有兩種含義：

一種是成功登錄的（subject.isAuthenticated() 結(jié)果為true）；

另外一種是被記憶的（subject.isRemembered()結(jié)果為true）。

@RequiresGuest

驗(yàn)證是否是一個(gè)guest的請求，與@RequiresUser完全相反。

換言之，RequiresUser == !RequiresGuest。

此時(shí)subject.getPrincipal() 結(jié)果為null.

@RequiresRoles

例如：@RequiresRoles(“aRoleName”);

void someMethod();

如果subject中有aRoleName角色才可以訪問方法someMethod。如果沒有這個(gè)權(quán)限則會(huì)拋出異常AuthorizationException。

@RequiresPermissions

例如： @RequiresPermissions({“file:read”, “write:aFile.txt”} )
void someMethod();

要求subject中必須同時(shí)含有file:read和write:aFile.txt的權(quán)限才能執(zhí)行方法someMethod()。否則拋出異常AuthorizationException。
Shiro的認(rèn)證注解處理是有內(nèi)定的處理順序的，如果有個(gè)多個(gè)注解的話，前面的通過了會(huì)繼續(xù)檢查后面的，若不通過則直接返回，處理順序依次為（與實(shí)際聲明順序無關(guān)）：

RequiresRoles RequiresPermissions RequiresAuthentication RequiresUser RequiresGuest

例如：你同時(shí)聲明了RequiresRoles和RequiresPermissions，那就要求擁有此角色的同時(shí)還得擁有相應(yīng)的權(quán)限。

1) RequiresRoles

可以用在Controller或者方法上。可以多個(gè)roles，多個(gè)roles時(shí)默認(rèn)邏輯為 AND也就是所有具備所有role才能訪問。

//屬于user角色 @RequiresRoles("user")//必須同時(shí)屬于user和admin角色 @RequiresRoles({"user","admin"})//屬于user或者admin之一;修改logical為OR 即可 @RequiresRoles(value={"user","admin"},logical=Logical.OR)

RequiresPermissions

/符合index:hello權(quán)限要求 @RequiresPermissions("index:hello")//必須同時(shí)復(fù)核index:hello和index:world權(quán)限要求 @RequiresPermissions({"index:hello","index:world"})//符合index:hello或index:world權(quán)限要求即可 @RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR)

RequiresAuthentication，RequiresUser，RequiresGuest

這三個(gè)的使用方法一樣
既可以用在controller中，也可以用在service中
建議將shiro注解放入controller，因?yàn)槿绻鹲ervice層使用了spring的事物注解，那么shiro注解將無效

@RequiresAuthenthentication:表示當(dāng)前Subject已經(jīng)通過login進(jìn)行身份驗(yàn)證;即 Subjec.isAuthenticated()返回 true@RequiresUser:表示當(dāng)前Subject已經(jīng)身份驗(yàn)證或者通過記住我登錄的,@RequiresGuest:表示當(dāng)前Subject沒有身份驗(yàn)證或者通過記住我登錄過，即是游客身份@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示當(dāng)前Subject需要角色admin和user@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示當(dāng)前Subject需要權(quán)限user:delete或者user:b

創(chuàng)建一個(gè)業(yè)務(wù)類

控制類中注入業(yè)務(wù)對象

在application.xm文件配置bean忽略

測試

用mike登錄,在單擊testAnnotation超鏈接就發(fā)生異常哦!

說明:沒有這個(gè)權(quán)限哦!

總結(jié)

以上是生活随笔為你收集整理的shiro---注解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。