shiro---注解

@RequiresAuthentication

驗證用戶是否登錄,等同于方法subject.isAuthenticated() 結果為true時。

@RequiresUser

驗證用戶是否被記憶,user有兩種含義:

一種是成功登錄的(subject.isAuthenticated() 結果為true);

另外一種是被記憶的(subject.isRemembered()結果為true)。

@RequiresGuest

驗證是否是一個guest的請求,與@RequiresUser完全相反。

換言之,RequiresUser == !RequiresGuest。

此時subject.getPrincipal() 結果為null.

@RequiresRoles

例如:@RequiresRoles(“aRoleName”);

void someMethod();

如果subject中有aRoleName角色才可以訪問方法someMethod。如果沒有這個權限則會拋出異常AuthorizationException。

@RequiresPermissions

例如: @RequiresPermissions({“file:read”, “write:aFile.txt”} )
void someMethod();

要求subject中必須同時含有file:read和write:aFile.txt的權限才能執行方法someMethod()。否則拋出異常AuthorizationException。
Shiro的認證注解處理是有內定的處理順序的,如果有個多個注解的話,前面的通過了會繼續檢查后面的,若不通過則直接返回,處理順序依次為(與實際聲明順序無關):

RequiresRoles 
RequiresPermissions 
RequiresAuthentication 
RequiresUser 
RequiresGuest

例如:你同時聲明了RequiresRoles和RequiresPermissions,那就要求擁有此角色的同時還得擁有相應的權限。

1) RequiresRoles

可以用在Controller或者方法上。可以多個roles,多個roles時默認邏輯為 AND也就是所有具備所有role才能訪問。

//屬于user角色
@RequiresRoles("user")//必須同時屬于user和admin角色
@RequiresRoles({"user","admin"})//屬于user或者admin之一;修改logical為OR 即可
@RequiresRoles(value={"user","admin"},logical=Logical.OR)
  1. RequiresPermissions
/符合index:hello權限要求
@RequiresPermissions("index:hello")//必須同時復核index:hello和index:world權限要求
@RequiresPermissions({"index:hello","index:world"})//符合index:hello或index:world權限要求即可
@RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR)
  1. RequiresAuthentication,RequiresUser,RequiresGuest

這三個的使用方法一樣
既可以用在controller中,也可以用在service中
建議將shiro注解放入controller,因為如果service層使用了spring的事物注解,那么shiro注解將無效

@RequiresAuthenthentication:表示當前Subject已經通過login進行身份驗證;即 Subjec.isAuthenticated()返回 true@RequiresUser:表示當前Subject已經身份驗證或者通過記住我登錄的,@RequiresGuest:表示當前Subject沒有身份驗證或者通過記住我登錄過,即是游客身份@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示當前Subject需要角色admin和user@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示當前Subject需要權限user:delete或者user:b

創建一個業務類
在這里插入圖片描述
控制類中注入業務對象
在這里插入圖片描述
在application.xm文件配置bean忽略

測試
在這里插入圖片描述
用mike登錄,在單擊testAnnotation超鏈接就發生異常哦!
在這里插入圖片描述
說明:沒有這個權限哦!

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/news/250075.shtml
繁體地址,請注明出處:http://hk.pswp.cn/news/250075.shtml
英文地址,請注明出處:http://en.pswp.cn/news/250075.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

[Java核心技術(卷I)] - Java中的參數能做什么和不能做什么

[Java核心技術(卷I)] - Java中的參數能做什么和不能做什么

1. 參考 - P123 ~ P126 2. 你將學到 Java中對方法參數能做什么和不能做什么 方法不能修改基本數據類型的參數(數值型或布爾型)方法可以改變對象參數的狀態方法不能讓一個對象參數引用一個新的對象 3. 代碼證明 public class ParamTest {public static void main(String[] ar…
閱讀更多...
軟件構造 第五章第一節 可復用性的度量、形態和外部觀察

軟件構造 第五章第一節 可復用性的度量、形態和外部觀察

第五章第一節 可復用性的度量、形態和外部觀察 面向復用編程(programming for reuse):開發出可復用的軟件 基于復用編程(programming with reuse):利用已有的可復用軟件搭建應用系統 代碼復用的類型: 白盒復用:源代碼可見&#x…
閱讀更多...
洛谷團隊月賽題:題解

洛谷團隊月賽題:題解

10pts10pts10pts 暴力算不解釋,時間復雜度O(knk2)O(knk^2)O(knk2)。 30pts30pts30pts 我們觀察到nnn很大,楊輝三角會T,直接算會上溢,所以需要預處理出111~kkk逆元再算,時間復雜度O(knnlogkn2)O(knnlogkn^2)O(knnlogkn2…
閱讀更多...
Angular Forms - 自定義 ngModel 綁定值的方式

Angular Forms - 自定義 ngModel 綁定值的方式

在 Angular 應用中,我們有兩種方式來實現表單綁定——“模板驅動表單”與“響應式表單”。這兩種方式通常能夠很好的處理大部分的情況,但是對于一些特殊的表單控件,例如input[typedatetime]、input[typefile],我們需要重寫默認的表…
閱讀更多...
[web性能優化] - 使用在線工具對html、js、css進行壓縮

[web性能優化] - 使用在線工具對html、js、css進行壓縮

參考 1. 學習點 使用 在線工具對html、css、js進行壓縮學會分析壓縮前后的效率提高點 2. 解決方案: 2.1 HTML壓縮 在線壓縮nodejs提供了 html-minifier工具(在構建層對代碼進行壓縮)后端模板引擎渲染壓縮 2.2 CSS壓縮 使用html-minifier對html中的css進行壓縮使用clean-cs…
閱讀更多...
【LOJ】 #2540. 「PKUWC2018」隨機算法

【LOJ】 #2540. 「PKUWC2018」隨機算法

題解 感覺極其神奇的狀壓dp \(dp[i][S]\)表示答案為i,然后不可選的點集為S 我們每次往答案里加一個點,然后方案數是,設原來可以選的點數是y,新加入一個點后導致了除了新加的點之外x個點不能選,那么方案就是把x個數在y …
閱讀更多...
Shiro的authc過濾器的執行流程

Shiro的authc過濾器的執行流程

1.先執行isAccessAllowed(),通過subject.isAuthenticated()判斷當前session中的subject是否已經登陸過。如果在當前session即會話中已經登陸過,返回true,authc過濾器放行請求到loginUrl。 問題? 這里會有一個問題,如果我登陸成功…
閱讀更多...
SpringBoot之基礎

SpringBoot之基礎

簡介 背景 J2EE笨重的開發 / 繁多的配置 / 低下的開發效率 / 復雜的部署流程 / 第三方技術集成難度大 特點 ① 快速創建獨立運行的spring項目以及主流框架集成 ② 使用嵌入式的Servlet容器, 應用無需達成war包 ③ starters自動依賴和版本控制 ④ 大量自動配置, 簡化開發, 也可修…
閱讀更多...
[Java核心技術(卷I)] - vscode手動編譯運行繼承類

[Java核心技術(卷I)] - vscode手動編譯運行繼承類

參考 - P160~P161 主要有3個類: 一個測試類(ManagerTest)、一個子類(Manager)、一個父類(Employee) 注意點: -1. 使用 javac -d . *.java進行預編譯 目錄結構入下: 此時會生成目錄結構如下: 之后運行 java com.inheritance.ManagerTest 附上幾個類的代碼 // com.inhe…
閱讀更多...
mysql常用語句和函數

mysql常用語句和函數

mysql語句如果長期不寫,就會忘掉,所以要時常復習,溫故而知新。 1.select length("中國人"),select char_length("中國人"); 2建立數據庫的語句 use new_schema;create table ta(id int primary key);這是小括號&#xff…
閱讀更多...
shiro框架@RequiresPermissions 解釋

shiro框架@RequiresPermissions 解釋

RequiresAuthentication 驗證用戶是否登錄,等同于方法subject.isAuthenticated() 結果為true時。 RequiresUser 驗證用戶是否被記憶,user有兩種含義: 一種是成功登錄的(subject.isAuthenticated() 結果為true)&…
閱讀更多...
【Social Listening實戰】當數據分析遭遇心理動力學:用戶深層次的情感需求浮出水面...

【Social Listening實戰】當數據分析遭遇心理動力學:用戶深層次的情感需求浮出水面...

本文轉自知乎 作者:蘇格蘭折耳喵 ————————————————————————————————————————————————————— 本文篇幅較長,分為五部分,在中間部分有關于心理分析工具的介紹,案例分散在第二部…
閱讀更多...
Python 字符串切片

Python 字符串切片

#-*- coding:utf-8 -*-#字符串切片names "abcdefgh"切片語法 names[起始位置:終止位置:步長] 起始位置:即字符串的下標,可以是正序下標(0,1,2...),也可以是逆序下標(-1,-2,-3...) 終止位置:也是字符串的下標,但是和起始位置下標不…
閱讀更多...
[Java核心技術(卷Ⅰ)] - 判斷相等

[Java核心技術(卷Ⅰ)] - 判斷相等

參考 - P184 public boolean equals(Object otherObject) {// a quick test to see if the objects are identicalif (this otherObject) return true;// must return false if the explicit parameter is nullif (otherObject null) return null;// if the classes dont ma…
閱讀更多...
Oracle 11g DG主庫節點2 ORA-00245: control file backup fail

Oracle 11g DG主庫節點2 ORA-00245: control file backup fail

--節點1報錯 Sun Dec 09 08:29:57 2018Control file backup creation failed: failure to open backup target file /u01/app/oracle/product/11.2.0/db_1/dbs/snapcf_zwdb.ctl.Errors in file /u01/app/oracle/diag/rdbms/zwdb/zwdb2/trace/zwdb2_arc0_167660.trc:ORA-27037: …
閱讀更多...
hive字符函數

hive字符函數

轉載于:https://www.cnblogs.com/ggzhangxiaochao/p/9222732.html
閱讀更多...
java動態編譯

java動態編譯

編譯,一般來說就是將源代碼轉換成機器碼的過程,比如在C語言中中,將C語言源代碼編譯成a.out,,但是在Java中的理解可能有點不同,編譯指的是將java 源代碼轉換成class字節碼的過程,而不是真正的機器碼&#xf…
閱讀更多...
[c++] - 簡單的冒泡

[c++] - 簡單的冒泡

#include <iostream> using namespace std;int main() {// 利用冒泡排序實現升序序列int arr[9] {4, 2, 8, 0, 5, 7, 1, 3, 9};cout << "排序前: " << endl;for (int i 0; i < 9; i){cout << arr[i] << " ";}cout <…
閱讀更多...
Python爬蟲之解析網頁

Python爬蟲之解析網頁

常用的類庫為lxml, BeautifulSoup, re(正則) 以獲取豆瓣電影正在熱映的電影名為例,urlhttps://movie.douban.com/cinema/nowplaying/beijing/ 網頁分析 部分網頁源碼 <ul class"lists"><liid"3878007"class"list-item"data-title"…
閱讀更多...
騰訊企業郵箱報錯 smtp.exmail.qq.comport 465, isSSL false

騰訊企業郵箱報錯 smtp.exmail.qq.comport 465, isSSL false

一、報錯 "smtp.exmail.qq.com" port 465, isSSL false 通過網上搜索查詢一些資料&#xff0c;推測是郵箱的配置出問題了。 二、修改郵箱配置 1 // 創建屬性2 Properties props new Properties();3 props.setProperty("mail.transport.protocol", "s…
閱讀更多...
最新文章

Copyright @ 2022~2023