【@RequiresPermissions】@RequiresPermissions权限和其源码

本文解析了Apache Shiro框架中的权限注解@RequiresPermissions的使用方法及其内部实现原理,并详细介绍了结合@RequestMapping如何实现RESTful API的安全控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


一、源代码:

@RequiresPermissions("operation:view")
@RequestMapping(value="{id}",method = RequestMethod.GET)
public Result<SysOperation> findById(@PathVariable Long id) throws Exception {
SysOperation sysOperation = operationService.selectById(id);
return new ResultBuilder<SysOperation>().data(sysOperation).build();
}


①@RequestPermissions()表示权限;

②@RequestMapping(value="{id}",method=RequestMethod.GET)表示浏览器映射的地址为value所对应的值"{id}",而method是请求的方式,此处是selectById查询,所以用GET没有问题,也不怕暴露安全信息;

③Result<SysOperation>是SysOperation类的泛型;

④@PathVariable将request里的参数的值绑定到controller方法中;

@PathVariable的外文技术贴:http://docs.spring.io/spring/docs/current/spring-framework-reference/html/mvc.html


二、RequestPermissions源代码:

package org.apache.shiro.authz.annotation;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresPermissions {
    String[ ] value();


    Logical logical() default Logical.AND;
}

①Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。

②Retention()是存在时间,持续期;

③@interface { }是自定义一个注解的写法;

④public @interfaceRequiresPermissions{ }定义了一个公共的,接口,名叫RequiresPermissions;

RequiresPermissions里面有两句话:

String[ ] value();

Logical logical() default Logical.AND;

看不懂,请大神指教;







评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陶洲川

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值