shiro注解@RequiresPermissions多权限任选⼀参数⽤法@RequiresPermissions(value={"xxx:xxx","xxx:xxx"},logical=Logical.OR)
shiro注解权限控制-5个权限注解
Shiro共有5个注解,接下来我们就详细说说吧
RequiresAuthentication:
使⽤该注解标注的类,实例,⽅法在访问或调⽤时,当前Subject必须在当前session中已经过认证。
RequiresGuest:
使⽤该注解标注的类,实例,⽅法在访问或调⽤时,当前Subject可以是“gust”⾝份,不需要经过认证或者在原先的session中存在记录。
RequiresPermissions:
当前Subject需要拥有某些特定的权限时,才能执⾏被该注解标注的⽅法。如果当前Subject不具有这样的权限,则⽅法不会被执⾏。RequiresRoles:
当前Subject必须拥有所有指定的⾓⾊时,才能访问被该注解标注的⽅法。如果当天Subject不同时拥有所有指定⾓⾊,则⽅法不会执⾏还会抛出AuthorizationException异常。
RequiresUser
当前Subject必须是应⽤的⽤户,才能访问或调⽤被该注解标注的类,实例,⽅法。
使⽤⽅法:
Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前⾯的通过了会继续检查后⾯的,若不通过则直接返回,处理顺序依次为(与实际声明顺序⽆关):
shiro权限控制RequiresRoles
RequiresPermissions
RequiresAuthentication
RequiresUser
RequiresGuest
例如:你同时声明了RequiresRoles和RequiresPermissions,那就要求拥有此⾓⾊的同时还得拥有相应的权限。
1) RequiresRoles
可以⽤在Controller或者⽅法上。可以多个roles,多个roles时默认逻辑为 AND也就是所有具备所有role才能访问。
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresRoles {
String[] value();
Logical logical() default Logical.AND;
}
⽰例
//属于user⾓⾊
@RequiresRoles("user")
//必须同时属于user和admin⾓⾊
@RequiresRoles({"user","admin"})
//属于user或者admin之⼀;修改logical为OR 即可
@RequiresRoles(value={"user","admin"},logical=Logical.OR)
2) RequiresPermissions
与 RequiresRoles类似
@Target({ElementType.TYPE, ElementType.METHOD})
@Retention(RetentionPolicy.RUNTIME)
public @interface RequiresPermissions {
String[] value();
Logical logical() default Logical.AND;
}
⽰例
//符合index:hello权限要求
@RequiresPermissions("index:hello")
//必须同时复核index:hello和index:world权限要求
@RequiresPermissions({"index:hello","index:world"})
//符合index:hello或index:world权限要求即可
@RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR) 3) RequiresAuthentication,RequiresUser,RequiresGuest
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论