shiro的@RequiresPermissions注解使⽤
权限控制是shiro最核⼼的东西
Shiro权限声明通常是使⽤以冒号分隔的表达式。⼀个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式⽀持简单的通配符,可以更加灵活的进⾏权限设置。
下⾯以实例来说明权限表达式。
可查询⽤户数据
User:view
可查询或编辑⽤户数据
User:view,edit
可对⽤户数据进⾏所有操作
User:* 或 user
可编辑id为123的⽤户数据
User:edit:123
@ RequiresAuthentication
可以⽤户类/属性/⽅法,⽤于表明当前⽤户需是经过认证的⽤户。
使⽤这个注解之前,需要先在l加⼊⼀段代码(⼀定要写在最先加载的xml中,写在后⾯加载的xml中也不起作⽤)
<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
depends-on="lifecycleBeanPostProcessor" />
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
shiro权限控制
<property name="securityManager" ref="securityManager" />
</bean>
lifecycleBeanPostProcessor和securityManager是在shiro配置⽂件中定义好的:
<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean>
<!-- Shiro安全管理器 -->
<bean id="securityManager" class="org.apache.DefaultWebSecurityManager">
<property name="realm" ref="jdbcRealm"></property>
<property name="cacheManager" ref="cacheManager"></property>
</bean>
在前端权限管理处写上权限的字符串

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。