Shiro 权限注解

Posted 耍流氓的兔兔

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Shiro 权限注解相关的知识,希望对你有一定的参考价值。

 

Shiro 权限注解:

 
Shiro 提供了相应的注解用于权限控制,如果使用这些注解就需要使用AOP 的功能来进行
判断,如Spring AOP;Shiro 提供了Spring AOP 集成用于权限注解的解析和验证。
 
  @RequiresAuthentication
  表示当前Subject已经通过login 进行了身份验证;即Subject. isAuthenticated()返回true。
 
  @RequiresUser
  表示当前Subject已经身份验证或者通过记住我登录的。
 
  @RequiresGuest
  表示当前Subject没有身份验证或通过记住我登录过,即是游客身份。
 
  @RequiresRoles(value={“admin”, “user”}, logical= Logical.AND)
  @RequiresRoles(value={“admin”})
  @RequiresRoles({“admin“})
  表示当前Subject需要角色admin 和user。
 
  @RequiresPermissions (value={“user:a”, “user:b”}, logical= Logical.OR)
  表示当前Subject需要权限user:a或user:b。
 
既可以用在controller中,也可以用在service中
建议将shiro注解放入controller,因为如果service层使用了spring的事物注解,那么shiro注解将无效

以上是关于Shiro 权限注解的主要内容,如果未能解决你的问题,请参考以下文章

shiro注解权限控制-5个权限注解

shiro框架学习-7- Shiro权限控制注解和编程方式

Shiro权限注解原理

源码分析 shiro注解授权

shiro中基于注解实现的权限认证过程

每天学点Shiro-权限注解