Shiro學習筆記——許可權註解
阿新 • • 發佈:2018-12-09
使用位置
可以放在Controller層的方法上,也可以放在Service層的方法上。
註解概述
- @RequiresAuthenication:表示當前Subject已經通過login進行了身份驗證,即
Subject.isAuthenticated()
返回true。 - @RequiresUser:表示當前Subject已經身份驗證或者通過記住我登入的。
- @RequiresGuest:表示當前Subject沒有身份驗證或通過記住我登入過,即使遊客身份。
- @RequiresRoles(vales={“admin”,”user”},logical=Logical.AND):表示當前Subject需要角色admin和user。
- @RequiresPermissions(vales={“user:a”,”user:b”},logical=Logical.OR):表示當前Subject需要許可權user:a或user:b。
使用註解
此處在Service層加上許可權註解。 ShiroService.java
public class ShiroService {
@RequiresRoles(value= {"admin"})
public void testMethod() {
System.out.println("testMethod,time:"+new Date());
}
}
將Service配置到IOC容器中,applicationContext.xml:
<bean id ="shiroService" class="com.shen.shiro.services.ShiroService"></bean>
將Service配置到Handler裡面,並設定自動注入,加入相關連結。
public class ShiroHandler {
@Autowired
private ShiroService shiroService;
@RequestMapping("/testShiroAnnotation" )
public String testShiroAnnotation() {
shiroService.testMethod();
return "redirect:/list.jsp";
}
// ..........
}
測試訪問
當用戶是user時,訪問被@RequiresRoles註解的方法,丟擲異常。