1. 程式人生 > >Shiro學習筆記——許可權註解

Shiro學習筆記——許可權註解

使用位置

可以放在Controller層的方法上,也可以放在Service層的方法上。

註解概述

  • @RequiresAuthenication:表示當前Subject已經通過login進行了身份驗證,即Subject.isAuthenticated()返回true。
  • @RequiresUser:表示當前Subject已經身份驗證或者通過記住我登入的。
  • @RequiresGuest:表示當前Subject沒有身份驗證或通過記住我登入過,即使遊客身份。
  • @RequiresRoles(vales={“admin”,”user”},logical=Logical.AND):表示當前Subject需要角色admin和user。
  • @RequiresPermissions(vales={“user:a”,”user:b”},logical=Logical.OR):表示當前Subject需要許可權user:a或user:b。

使用註解

此處在Service層加上許可權註解。 ShiroService.java

public class ShiroService {

    @RequiresRoles(value= {"admin"})
    public void testMethod() {
        System.out.println("testMethod,time:"+new Date());
    }
}

將Service配置到IOC容器中,applicationContext.xml:

<bean id ="shiroService" class="com.shen.shiro.services.ShiroService"></bean>

將Service配置到Handler裡面,並設定自動注入,加入相關連結。

public class ShiroHandler {

    @Autowired
    private ShiroService shiroService;

    @RequestMapping("/testShiroAnnotation"
) public String testShiroAnnotation() { shiroService.testMethod(); return "redirect:/list.jsp"; } // .......... }

測試訪問

當用戶是user時,訪問被@RequiresRoles註解的方法,丟擲異常。 這裡寫圖片描述