使用位置

可以放在Controller層的方法上，也可以放在Service層的方法上。

註解概述

• @RequiresAuthenication：表示當前Subject已經通過login進行了身份驗證，即Subject.isAuthenticated()返回true。
• @RequiresUser：表示當前Subject已經身份驗證或者通過記住我登入的。
• @RequiresGuest：表示當前Subject沒有身份驗證或通過記住我登入過，即使遊客身份。
• @RequiresRoles(vales={“admin”,”user”},logical=Logical.AND)：表示當前Subject需要角色admin和user。
• @RequiresPermissions(vales={“user:a”,”user:b”},logical=Logical.OR)：表示當前Subject需要許可權user:a或user:b。

使用註解

此處在Service層加上許可權註解。 ShiroService.java

public class ShiroService {

    @RequiresRoles(value= {"admin"})
    public void testMethod() {
        System.out.println("testMethod,time:"+new Date());
    }
}
 

將Service配置到IOC容器中，applicationContext.xml：

<bean id ="shiroService" class="com.shen.shiro.services.ShiroService"></bean>

將Service配置到Handler裡面，並設定自動注入，加入相關連結。

public class ShiroHandler {

    @Autowired
    private ShiroService shiroService;

    @RequestMapping("/testShiroAnnotation"
 
)
    public String testShiroAnnotation() {
        shiroService.testMethod();
        return "redirect:/list.jsp";
    }
// ..........
}

測試訪問

當用戶是user時，訪問被@RequiresRoles註解的方法，丟擲異常。