• shrio注解的方式进行权限控制


    除了通过API方式外,Shiro 提供Java 5+注解的集合,以注解为基础的授权控制。在你可以使用Java 注释之前,你需要在你的应用程序中启用AOP 支持。

    Shiro注解支持AspectJ、spring、Google-Guice等,可根据应用进行不同的配置。

    相关的注解如下:

    The RequiresAuthentication annotation(RequiresAuthentication 注解)

    要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。例如:

    @RequiresAuthentication

    public void updateAccount(Account userAccount) {

    //this method will only be invoked by a

    //Subject that is guaranteed authenticated

    }

    The RequiresGuest annotation(RequiresGuest 注解)

    要求当前的Subject 是一个"guest",也就是说,他们必须是在之前的session 中没有被验证或被记住才能被访问或调用。例如:

    @RequiresGuest 

    public void signUp(User newUser) {

    //this method will only be invoked by a

    //Subject that is unknown/anonymous

    }

    The RequiresPermissions annotation(RequiresPermissions 注解)

    要求当前的Subject 被允许一个或多个权限,以便执行注解的方法。例如:

    @RequiresPermissions("account:create")

    public void createAccount(Account account) {

    //this method will only be invoked by a Subject

    //that is permitted to create an account

    }

    The RequiresRoles annotation(RequiresRoles 注解)

    要求当前的Subject 拥有所有指定的角色。如果他们没有,则该方法将不会被执行,而且AuthorizationException 异常将会被抛出。例如:

    @RequiresRoles("administrator")

    public void deleteUser(User user) {

    //this method will only be invoked by an administrator

    }

    The RequiresUser annotation(RequiresUser 注解)

    RequiresUser 注解需要当前的Subject 是一个应用程序用户才能被注解的类/实例/方法访问或调用。一个“应用程序用户”被定义为一个拥有已知身份,或在当前session 中由于通过验证被确认,或者在之前session 中的'RememberMe'服务被记住。例如:

    @RequiresUser

    public void updateAccount(Account account) {

    //this method will only be invoked by a 'user'

    //i.e. a Subject with a known identity

    }

  • 相关阅读:
    批量修改文件名
    查看数据库版本及当前登录用户是什么?
    安装mysql5.5时候的报错解决办法:
    mysql.sock的作用
    Linux系统编程15_C函数总结
    Linux系统编程14_信号和进程状态
    Linux系统编程13_CoreDump
    Linux系统编程12_标准库和POSIX标准头文件
    gcc使用
    http长链接短链接
  • 原文地址:https://www.cnblogs.com/LvLoveYuForever/p/6381839.html
Copyright © 2020-2023  润新知