本文详细介绍了Shiro权限管理中常用的注解,包括@RequiresAuthentication、@RequiresUser、@RequiresGuest、@RequiresRoles和@RequiresPermissions等,解析了如何使用这些注解进行细粒度的权限控制。
Shiro验证权限
shiro常用的注解验证权限方式
@RequiresAuthentication
表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated()返回true。
@RequiresUser
表示当前Subject已经身份验证或者通过记住我登录的。
@RequiresGuest
表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。
@RequiresRoles(value={“admin”, “user”}, logical= Logical.AND)
表示当前Subject需要角色admin 和 user。
@RequiresRoles({“admin“})
表示当前Subject需要角色admin。
@RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR)
表示当前Subject需要权限user:a或user:b。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
