shiro框架学习-7- Shiro权限控制注解和编程方式

Posted enjoyjava

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了shiro框架学习-7- Shiro权限控制注解和编程方式相关的知识,希望对你有一定的参考价值。

讲解权限角色控制 @RequiresRoles, @RequiresPermissions等注解的使用和编程式控制 配置文件的方式 使用ShiroConfig 注解方式

  • @RequiresRoles(value={"admin", "editor"}, logical= Logical.AND) 
    • 加了注解的接口的调用者需要具备admin 和 editor两个角色才能访问, AND表示两个同时成立
  • @RequiresPermissions (value={"user:add", "user:del"}, logical= Logical.OR)
    • 接口的调用者需要具备权限 user:add 或 user:del权限其中一个才能构访问,OR是或的意思。
  • @RequiresAuthentication
    • 已经授过权,调用Subject.isAuthenticated()返回true
  • @RequiresUser
    • 身份验证或者通过记 住我登录的 编程方式
Subject subject = SecurityUtils.getSubject(); 
//基于角色判断
if(subject.hasRole(“admin”)) {
	//有角色,有权限
} else {
	//无角色,无权限
	
}
//或者权限判断
if(subject.isPermitted("/user/add")){
    //有权限
}else{
    //无权限
}

  • 常见API 
    • subject.hasRole("xxx");
    • subject.isPermitted("xxx");
    • subject. isPermittedAll("xxxxx","yyyy");
    • subject.checkRole("xxx"); // 无返回值,可以认为内部使用断言的方式

以上是关于shiro框架学习-7- Shiro权限控制注解和编程方式的主要内容,如果未能解决你的问题,请参考以下文章

038 使用shiro的方法注解方式进行权限控制 - bos

了解权限控制框架shiro 之实际应用.

shiro框架 RequiresPermissions注解怎么动态配置

shiro框架 RequiresPermissions注解怎么动态配置

Shiro 权限注解

shiro注解权限控制-5个权限注解