Apache Shiro 注解方式授权

Myth丶恋晨 2022-04-15 07:23 394阅读 0赞

除了通过API方式外，Shiro提供Java5+注解的集合，以注解为基础的授权控制。在你可以使用Java注释之前，你需要在你的应用程序中启用AOP支持。

Shiro注解支持AspectJ、Spring、Google-Guice等，可根据应用进行不同的配置。

相关的注解如下：

TheRequiresAuthenticationannotation(RequiresAuthentication注解)

要求当前Subject已经在当前的session中被验证通过才能被访问或调用。例如：

@RequiresAuthentication

publicvoidupdateAccount(AccountuserAccount){

//thismethodwillonlybeinvokedbya

//Subjectthatisguaranteedauthenticated

…

}

TheRequiresGuestannotation(RequiresGuest注解)

要求当前的Subject是一个”guest”，也就是说，他们必须是在之前的session中没有被验证或被记住才能被访问或调用。例如：

@RequiresGuest

publicvoidsignUp(UsernewUser){

//thismethodwillonlybeinvokedbya

//Subjectthatisunknown/anonymous

…

}

TheRequiresPermissionsannotation(RequiresPermissions注解)

要求当前的Subject被允许一个或多个权限，以便执行注解的方法。例如：

@RequiresPermissions(“account:create”)

publicvoidcreateAccount(Accountaccount){

//thismethodwillonlybeinvokedbyaSubject

//thatispermittedtocreateanaccount

…

}

TheRequiresRolesannotation(RequiresRoles注解)

要求当前的Subject拥有所有指定的角色。如果他们没有，则该方法将不会被执行，而且AuthorizationException异常将会被抛出。例如：

@RequiresRoles(“administrator”)

publicvoiddeleteUser(Useruser){

//thismethodwillonlybeinvokedbyanadministrator

…

}

TheRequiresUserannotation(RequiresUser注解)

RequiresUser注解需要当前的Subject是一个应用程序用户才能被注解的类/实例/方法访问或调用。一个“应用程序用户”被定义为一个拥有已知身份，或在当前session中由于通过验证被确认，或者在之前session中的’RememberMe’服务被记住。例如：

@RequiresUser

publicvoidupdateAccount(Accountaccount){

//thismethodwillonlybeinvokedbya’user’

//i.e.aSubjectwithaknownidentity

…

}

发表评论取消回复

表情：

评论列表（有 0 条评论，394人围观）

还没有评论，来说两句吧...

相关阅读

相关 Apache Shiro 标签方式授权

Shiro提供了一套JSP标签库来实现页面级的授权控制。在使用Shiro标签库前，首先需要在JSP引入shiro标签： <%@ taglib prefix="s

￡神魔★判官ぃ/ 2022年06月12日 09:45/ 0 赞/ 288 阅读

相关 Apache Shiro 授权过程

下面详细介绍在进行授权时，Shiro的内部处理机制。 ![1351836680_8276.JPG][] 如上图，我们通过Shiro架构图的授权部分，来说明Shiro授权内部

た入场券/ 2022年05月17日 01:06/ 0 赞/ 344 阅读

相关 Apache Shiro 标签方式授权

Shiro提供了一套JSP标签库来实现页面级的授权控制。在使用Shiro标签库前，首先需要在JSP引入shiro标签： <table> <tbody> <t

﹏ヽ暗。殇╰゛Y/ 2022年05月16日 01:22/ 0 赞/ 316 阅读

相关 Apache Shiro 编程方式授权

最简单和最常见的方式来执行授权是直接以编程方式与当前Subject 实例交互。基于角色授权 Role checks(角色检查) 如果你只是简单的想检查当前的Subjec

系统管理员/ 2022年05月16日 01:22/ 0 赞/ 322 阅读

相关 Apache Shiro 注解方式授权

除了通过API方式外，Shiro 提供Java 5+注解的集合，以注解为基础的授权控制。在你可以使用Java 注释之前，你需要在你的应用程序中启用AOP 支持。 Shiro注

分手后的思念是犯贱/ 2022年05月16日 01:22/ 0 赞/ 349 阅读

相关 Apache Shiro 标签方式授权

Shiro提供了一套JSP标签库来实现页面级的授权控制。在使用Shiro标签库前，首先需要在JSP引入shiro标签： <table> <tbody> <tr>

朴灿烈づ我的快乐病毒、/ 2022年04月15日 07:24/ 0 赞/ 328 阅读

相关 Apache Shiro 注解方式授权

除了通过API方式外，Shiro提供Java5+注解的集合，以注解为基础的授权控制。在你可以使用Java注释之前，你需要在你的应用程序中启用AOP支持。 Shiro注解支持A

Myth丶恋晨/ 2022年04月15日 07:23/ 0 赞/ 395 阅读

相关 Apache Shiro 编程方式授权

最简单和最常见的方式来执行授权是直接以编程方式与当前Subject实例交互。基于角色授权 Rolechecks(角色检查) 如果你只是简单的想检查当前的Subject是

我会带着你远行/ 2022年04月15日 07:23/ 0 赞/ 352 阅读

相关 Apache Shiro授权流程

授权流程 1.首先调用Subject.isPermitted/hasRole接口，其会委托给SecurityManager，而 SecurityManager 接着会委托

秒速五厘米/ 2021年06月24日 16:12/ 0 赞/ 679 阅读

相关 Apache Shiro授权

主要概念授权：又叫做访问控制，即在应用中控制谁访问哪些资源（如访问页面/编辑数据/页面操作等）。在授权中需了解的几个关键对象：主体（Subject）、资源（Resour...

水深无声/ 2021年06月14日 00:47/ 0 赞/ 673 阅读