【@RequiresPermissions】@RequiresPermissions权限和其源码

最新推荐文章于 2024-07-23 21:05:22 发布
原创 最新推荐文章于 2024-07-23 21:05:22 发布 · 1.2w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RequiresPermission #spring #request #PathVariable

本文解析了Apache Shiro框架中的权限注解@RequiresPermissions的使用方法及其内部实现原理,并详细介绍了结合@RequestMapping如何实现RESTful API的安全控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


一、源代码:

@RequiresPermissions("operation:view")
@RequestMapping(value="{id}",method = RequestMethod.GET)
public Result<SysOperation> findById(@PathVariable Long id) throws Exception {
SysOperation sysOperation = operationService.selectById(id);
return new ResultBuilder<SysOperation>().data(sysOperation).build();
}


①@RequestPermissions()表示权限;

②@RequestMapping(value="{id}",method=RequestMethod.GET)表示浏览器映射的地址为value所对应的值"{id}",而method是请求的方式,此处是selectById查询,所以用GET没有问题,也不怕暴露安全信息;

③Result<SysOperation>是SysOperation类的泛型;

④@PathVariable将request里的参数的值绑定到controller方法中;

@PathVariable的外文技术贴:http://docs.spring.io/spring/docs/current/spring-framework-reference/html/mvc.html


二、RequestPermissions源代码:

package org.apache.shiro.authz.annotation;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresPermissions {
    String[ ] value();


    Logical logical() default Logical.AND;
}

①Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。

②Retention()是存在时间,持续期;

③@interface { }是自定义一个注解的写法;

④public @interfaceRequiresPermissions{ }定义了一个公共的,接口,名叫RequiresPermissions;

RequiresPermissions里面有两句话:

String[ ] value();

Logical logical() default Logical.AND;

看不懂,请大神指教;







@RequiresPermissions,@RequestMapping,PL/SQL取消汉化
韩开心的博客
11-20 477
2020.11.20学习随笔@RequiresPermissions @RequiresPermissions 用来权限验证,可以依据多个值设置多个权限 // 不能省略KEY @RequiresPermissions(value = {“aa:bb:cc”, “dd:ee:f”}, logical = Logical.OR) 其中: Logical.OR:满足一个权限即符合条件 Logical.ADD:需要同时满足这两个条件 @RequiresPermissions({“file:read”, “write
若依源码分析(3)——用户管理
Felix_hyfy的博客
04-19 1万+
系统管理-用户管理 /system/user /** * @RequiresPermissions 是Shiro的注解 * 只有当用户拥有system:user:list这个字符串时才能访问此方法 */ @RequiresPermissions("system:user:list") @PostMapping("/list") @Respo...
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
关于User的一些注解
weixin_30530939的博客
03-12 972
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
@RequiresPermissions注解
Cheung's house
11-14 3633
@RequiresPermissions注解:   例如:    @RequiresPermissions({"file:read", "write:aFile.txt"}) public void someMethod() { System.out.println("Hello world"); } 要求subject中必须同时含有file:readwrite:aFile...
注解@RequiresPermissions()
最新发布
weixin_42819047的博客
07-23 301
这个注解是基于shiro 权限判断。@ResuiresPermissions() 当前Subject 需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果不是当时Subject不具备这样的权限,则该方法不会执行。在项目中第一次看到这个注解,因为之前没有看到过,所以记录一下。
apache shiro框架@RequiresPermissions源码分析
谢文峰的博客
04-22 3363
1.@RequiresPermissions使用方法 在对应的方法上使用注解 @RequestMapping("user/list") @RequiresPermissions("user:list") @ResponseBody public Map<String, Object> userList(QueryRequest request, User user) { ...
SpringBoot 、Shiro、 自定义注解权限控制源码下载
04-06
4. **Shiro的权限控制**:掌握如何使用Shiro的注解进行权限判断,如@RequiresPermissions、@RequiresRoles等。 5. **MyBatis Plus的使用**:学习如何创建实体类、Mapper接口,以及如何编写Mapper XML文件来实现数据...
SpringBoot整合shiro同时解决注解权限不生效(附源码)
临窗,听雨声
11-12 9211
1.shiro apache出品的很好用的权限框架,理论上来说只需要程序员配置两个类,shiro就能为我们工作起来。 这几天研究shiro,集成到springboot中,并使用注解权限,踩了不少坑,希望这篇文章能够帮助到大家 本文我将讲述一下springboot整合shiro,使用 @RequiresPermissions 进行控制器权限控制 1.数据库表设计 具体sql文件以及初始化数据...
权限管理(项目源码):springboot与shiro整合
11-02
- **权限控制**:使用注解或Shiro标签进行权限控制,例如`@RequiresPermissions`,`@RequiresRoles`等。 - **会话管理**:Shiro可提供会话管理功能,如session超时、跨域会话共享等。 - **安全测试**:编写测试...
SpringBoot与Shiro整合-权限管理实战源码.zip
05-22
- **权限拦截**:在Controller层,通过Shiro的注解`@RequiresPermissions`或`@RequiresRoles`来实现方法级别的权限拦截。 5. **源码分析** 提供的"springboot-shiro"源码可能包含了以上所有步骤的实现,包括配置...
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7387
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,...
@RequiresPermissions注解的作用,超级简单的权限验证
qq_41625866的博客
03-13 2万+
是shiro里面权限验证的一个注解 @RequiresPermissions(value = {"engineeringPause:download", "workContact:download", "supervisionNotice:download", "questionNotification:download"},logical = Logical.OR) value 值可以写一个 ,也可以写多个
@RequiresPermissions要求用户拥有某(些)权限
圆圆学习笔记的博客
02-21 3067
如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles、RequiresPermissions、RequiresAuthentication、RequiresUser、RequiresGuest。注解用于配置接口要求用户拥有某(些)权限才可访问,它拥有两个参数。Shiro的认证注解处理是有内定的处理顺序的,,那就要求拥有此角色的同时还得拥有相应的权限。示例1: 以下代码表示必须拥有。示例2: 以下代码表示必须拥有。
记录一下新学的注解(一):@RequiresPermissions()
qq_43582015的博客
09-10 1542
缺了好几天的博客 我会一 一补上的刚好学到了一个新的注解分享一下吧 @RequiresPermissions() 这是在一个项目里看到的因为是第一次看到不懂是干嘛用的就学了一下 @ResuiresPermissions()当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。 它是:shiro的注解注解 shiro: 唔因为没学过就查了一下知道是java安全框架,后面用到的时候在具体说吧 @RequiresPermissions
Java反射注解妙用,学会事半功倍--文末送书
全栈开发者社区
10-25 284
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]来源:http://rrd.me/epDWH前言使用Auth.javaUserController.java主...
@RequiresPermissions 注解说明
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-03 4万+
见:https://blog.youkuaiyun.com/kang649882/article/details/50128235@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结...
框架开发之Java注解的妙用
hknaruto的专栏
03-04 353
PS:如果你还不会使用注解,你肯定不好意思对别人说你学过Spring,你学过Mybatis,因为它们用了大量的注解。可见注解在开发领域已经使用的非常广泛了。配图.jpg注解的好处:1.能够读懂别人写的代码,特别是框架相关的代码。2.本来可能需要很多配置文件,需要很多逻辑才能实现的内容,就可以使用一个或者多个注解来替代,这样就使得编程更加简洁,代码更加清晰。3.(重点)刮目相看。(但是怎么样才能让别...
shiro @RequiresPermissions 权限控制问题排查
Mccsosix的博客
08-01 2006
最近在使用权限控制遇到了一些坑,分享一下我的排查思路大致问题普遍如下:前端请求接口,页面显示并无权限部分接口可以访问,少部分接口无权限
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陶洲川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值