Shiro - Java注解实现

最新推荐文章于 2024-07-11 09:19:17 发布
原创 最新推荐文章于 2024-07-11 09:19:17 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#shiro #注解

本文介绍了Shiro提供的五种权限验证注解:@RequiresAuthentication、@RequiresGuest、@RequiresPermissions、@RequiresRoles 和 @RequiresUser。这些注解用于实现不同场景下的权限控制,如需用户认证、检查权限或角色等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Shiro提供了五种注解在后台使用以实现权限验证。

@RequiresAuthentication;
@RequiresGuest;
@RequiresPermissions;
@RequiresRoles;
@RequiresUser;

【1】@RequiresAuthentication

表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated() 返回true。

可以用于类/属性/方法,用于表明当前用户需是经过认证的用户。

@RequiresAuthentication  
public void updateAccount(Account userAccount) {  
    //this method will only be invoked by a   
    //Subject that is guaranteed authenticated  
    ...  
}

【2】@RequiresGuest

表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。

@RequiresGuest 
public voidindexPage() {  
    //this method will only be invoked by a   
    //Subject that is guaranteed authenticated  
    ...  
}

**【3】@RequiresPermissions **

@RequiresPermissions(value={“user:a”, “user:b”}, logical= Logical.OR),表示当前Subject 需要权限user:a或user:b。

如下示例表示用户需要拥有account:create权限:

@RequiresPermissions("account:create")  
public void createAccount(Account account) {  
    //this method will only be invoked by a Subject  
    //that is permitted to create an account  
    ...  
}

如果多个权限都可以访问该方法,如下:

@RequiresPermissions({"account:create","admin"}) ;

**【4】@RequiresRoles **

@RequiresRoles(value={“admin”, “user”}, logical= Logical.AND),表示当前Subject 需要角色admin 和user。

如下示例表示用户需要拥有user角色:

@RequiresRoles("user")  
public void createUser(User user) {  
    //this method will only be invoked by a Subject  
    //that is permitted to create an account  
    ...  
}

如果多个角色都可以访问该方法,如下:

@RequiresRoles ({"user","admin"}) ;

【5】@RequiresUser

当前用户需为已认证用户或已记住用户,即已经认证(登录) 或 系统记住 。
注意:@RequiresUser == !@RequiresGuest 。

@RequiresUser
public void userList() {  
    //this method will only be invoked by a Subject  
    //that is permitted to create an account  
    ...  
}
javaEE shiro框架,权限控制。通过注解的方式为方法配置访问权限
houyanhua1的专栏
09-16 448
shiro框架的Jar包下载:https://pan.baidu.com/s/1GCeHV_5T4uP2rGZfUEwl3A  密码:bgr0   applicationContext.xml(Spring的核心配置文件,开启shiro框架的注解支持): <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http:/...
Apache Shiro基于注解实现细粒度权限控制
wunianisme的博客
05-18 917
1.在applicationContext.xml中配置,激活shiro注解。 <!-- 配置shiro注解 --> <bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProce...
java代码shiro注解_Shiro - Java注解实现
weixin_39575737的博客
03-08 132
Shiro提供了五种注解在后台使用以实现权限验证。@RequiresAuthentication;@RequiresGuest;@RequiresPermissions;@RequiresRoles;@RequiresUser;【1】@RequiresAuthentication可以用于类/属性/方法,用于表明当前用户需是经过认证的用户。@RequiresAuthenticationpublic ...
shiro基于注解和标签实现认证授权过程
weixin_42576078的博客
07-02 372
Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程https://blog.youkuaiyun.com/tch918/article/details/13849325 Apache Shiro 注解方式授权http://blog.youkuaiyun.com/peterwanghao/article/details/8165014 基于注解http://jinnianshilongnia...
java代码shiro注解_shiro授权+注解式开发
weixin_35421203的博客
02-26 159
shiro授权和注解式开发1、shiro授权角色、权限2、Shiro注解式开发ShiroUserMapper.xml1 2 select r.roleid from t_shiro_user u,t_shiro_user_role ur,t_shiro_role r3 where u.userid = ur.userid and ur.roleid =r.roleid4 and ...
shiro-core-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiro、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心...
shiro-crypto-core-1.4.0.jar中文-英文对照文档.zip
03-08
·只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; ·不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 # 温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,...
shiro-config-core-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiro、config、core、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译...
shiro-ehcache-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiro、ehcache、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请...
shiro-event-1.4.0-API文档-中文版.zip
07-12
标签:apache、shiro、event、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心...
shiro和spring整合,使用权限注解
08-31
shiro的权限注解,必须和aop框架整合使用,本资源是springAOP整合shiro的例子。
shiro如何通过注解实现细粒度的方法授权校验
GechangLiu的博客
08-02 753
  1.在applicationContext.xml中配置Shiro注解配置 &lt;!-- 配置shiro注解 --&gt; &lt;bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostP...
Shiro授权及注解式开发
chenbowenleave的博客
12-04 183
文章目录1、shiro授权角色、权限2、Shiro注解式开发 如又有说不了解情看之前的博客 1、shiro授权角色、权限 先来看一下数据库中图表的设置 授权: 在ShiroUserMapper.xml中新增内容 <select id="getRolesByUserId" resultType="java.lang.String" parameterType="java.lang.Inte...
Java研学-Shiro安全框架(四)
最新发布
zhlyxx的博客
07-11 1032
Shiro提供认证授权功能,所以SpringBoot中不需再编写自定义注解,权限拦截,登录拦截,登录登出。Shiro 环境中有三个封装对象Subject ,SecurityManager和Realms,SpringBoot 集成 Shiro 时需要配置相对应的Bean(Subject 不用)
Shiro(七):shiro 注解权限控制-5个权限注解
12程序猿的博客
10-23 4588
shiro提供了相应的注解用于权限控制,如果使用这些注解就需要使用aop的功能来进行判断。shiro提供了spring aop集成,用于权限注解的解析和验证 shiro注解权限控制-5个权限注解 Shiro共有5个注解,接下来我们就详细说说吧 1.@RequiresAuthentication: 使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须通过login 进行了身份验证;即 Subject.isAuthenticated() 返回 true 2.@RequiresUser: 表
Shiro框架通过注解@RequiresAuthentication方式校验权限
m0_67402588的博客
04-22 623
在项目的校验与授权中,我们常使用Shiro框架来完成,在校验阶段,我们可以使用Shiro自带的拦截器来实现拦截功能,本来我写的 filterMap.put(“/**”, “jwt”)来完成拦截,但是这样在没有登录过的页面去注册就会拦截注册请求,但是我没有在注册请求前面加@RequiresAuthentication注解,所以通过改进后实现了常规的拦截功能。 这样在注册请求的url上加上自定义字符就可以直接通行,登录后的方法加上一个全局url路径设置就可以达到部分功能必须要登录才可以实现。 ...
安全权限框架 —— Shiro(二)
baidu_39560928的博客
08-27 687
1、权限注解 @RequiresAuthentication:表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated() 返回true; @RequiresUser:表示当前Subject 已经身份验证或者通过记住我登录的; @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份; @RequiresRoles (value={“admin”, “user”}, logical== Logical
spring boot+shiro中使用@RequiresRoles不生效,访问报错404
iamlzyoco的博客
07-01 1196
解决方案:在shiroConfig中添加以下代码: /** * 开启aop注解支持 * 即在controller中使用 @RequiresPermissions("user/userList") */ @Bean public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager securityManager){ AuthorizationAttributeS
java拦截器跳转页面跳转页面跳转_vue中页面跳转拦截器的实现方法
weixin_42175971的博客
02-16 1287
本文主要给大家介绍的是关于vue页面跳转拦截器的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍:登录拦截逻辑第一步:路由拦截首先在定义路由的时候就需要多添加一个自定义字段requireAuth,用于判断该路由的访问是否需要登录。如果用户已经登录,则顺利进入路由, 否则就进入登录页面。在路由管理页面添加meta字段import Vue from 'vue'import Rou...
SpringMVC-Shiro-Mybatis集成实现权限管理
- 配置和自定义:Shiro配置非常灵活,支持通过XML配置文件、Java配置类、甚至注解来进行配置。根据应用需求,可以对Shiro进行各种自定义配置,如自定义SessionManager、CacheManager等。 “demo-shiro”作为压缩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流烟默

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值