shiro---注解
@RequiresAuthentication
驗證用戶是否登錄,等同于方法subject.isAuthenticated() 結(jié)果為true時。
@RequiresUser
驗證用戶是否被記憶,user有兩種含義:
一種是成功登錄的(subject.isAuthenticated() 結(jié)果為true);
另外一種是被記憶的(subject.isRemembered()結(jié)果為true)。
@RequiresGuest
驗證是否是一個guest的請求,與@RequiresUser完全相反。
換言之,RequiresUser == !RequiresGuest。
此時subject.getPrincipal() 結(jié)果為null.
@RequiresRoles
例如:@RequiresRoles(“aRoleName”);
void someMethod();
如果subject中有aRoleName角色才可以訪問方法someMethod。如果沒有這個權(quán)限則會拋出異常AuthorizationException。
@RequiresPermissions
例如: @RequiresPermissions({“file:read”, “write:aFile.txt”} )
void someMethod();
要求subject中必須同時含有file:read和write:aFile.txt的權(quán)限才能執(zhí)行方法someMethod()。否則拋出異常AuthorizationException。
Shiro的認證注解處理是有內(nèi)定的處理順序的,如果有個多個注解的話,前面的通過了會繼續(xù)檢查后面的,若不通過則直接返回,處理順序依次為(與實際聲明順序無關(guān)):
例如:你同時聲明了RequiresRoles和RequiresPermissions,那就要求擁有此角色的同時還得擁有相應的權(quán)限。
1) RequiresRoles可以用在Controller或者方法上。可以多個roles,多個roles時默認邏輯為 AND也就是所有具備所有role才能訪問。
//屬于user角色 @RequiresRoles("user")//必須同時屬于user和admin角色 @RequiresRoles({"user","admin"})//屬于user或者admin之一;修改logical為OR 即可 @RequiresRoles(value={"user","admin"},logical=Logical.OR)這三個的使用方法一樣
既可以用在controller中,也可以用在service中
建議將shiro注解放入controller,因為如果service層使用了spring的事物注解,那么shiro注解將無效
創(chuàng)建一個業(yè)務類
控制類中注入業(yè)務對象
在application.xm文件配置bean忽略
測試
用mike登錄,在單擊testAnnotation超鏈接就發(fā)生異常哦!
說明:沒有這個權(quán)限哦!
總結(jié)
以上是生活随笔為你收集整理的shiro---注解的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python2中文字符串遍历乱码_完美解
- 下一篇: c语言编程跑马灯,走楼灯设计(C语言设计