@RequiresPermissions 解释

Posted jpfss

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了@RequiresPermissions 解释相关的知识,希望对你有一定的参考价值。

@RequiresAuthentication

验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。

@RequiresUser

验证用户是否被记忆,user有两种含义:

一种是成功登录的(subject.isAuthenticated() 结果为true);

另外一种是被记忆的(subject.isRemembered()结果为true)。

@RequiresGuest

验证是否是一个guest的请求,与@RequiresUser完全相反。

 换言之,RequiresUser  == !RequiresGuest

此时subject.getPrincipal() 结果为null.

@RequiresRoles

例如:@RequiresRoles("aRoleName");

  void someMethod();

如果subject中有aRoleName角色才可以访问方法someMethod。如果没有这个权限则会抛出异常AuthorizationException

@RequiresPermissions

例如: @RequiresPermissions({"file:read", "write:aFile.txt"} )
  
void someMethod();

要求subject中必须同时含有file:readwrite:aFile.txt的权限才能执行方法someMethod()。否则抛出异常AuthorizationException


以上是关于@RequiresPermissions 解释的主要内容,如果未能解决你的问题,请参考以下文章

Shiro之@RequiresPermissions注解原理详解

shiro中@RequiresPermissions注解使用

shiro框架 RequiresPermissions注解怎么动态配置

shiro框架 RequiresPermissions注解怎么动态配置

shiro @RequiresRoles 和 @@RequiresPermissions 注解失效问题

shiro添加注解@RequiresPermissions不起作用