Apache Shiro 注解方式授权

除了通过API方式外，Shiro 提供Java 5+注解的集合，以注解为基础的授权控制。在你可以使用Java 注释之前，你需要在你的应用程序中启用AOP 支持。

Shiro注解支持AspectJ、spring、Google-Guice等，可根据应用进行不同的配置。

相关的注解如下：

The RequiresAuthentication annotation(RequiresAuthentication 注解)

要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。例如：

The RequiresGuest annotation(RequiresGuest 注解)

要求当前的Subject 是一个"guest"，也就是说，他们必须是在之前的session 中没有被验证或被记住才能被访问或调用。例如：

The RequiresPermissions annotation(RequiresPermissions 注解)

要求当前的Subject 被允许一个或多个权限，以便执行注解的方法。例如：

The RequiresRoles annotation(RequiresRoles 注解)

要求当前的Subject 拥有所有指定的角色。如果他们没有，则该方法将不会被执行，而且AuthorizationException 异常将会被抛出。例如：

The RequiresUser annotation(RequiresUser 注解)

RequiresUser 注解需要当前的Subject 是一个应用程序用户才能被注解的类/实例/方法访问或调用。一个“应用程序用户”被定义为一个拥有已知身份，或在当前session 中由于通过验证被确认，或者在之前session 中的'RememberMe'服务被记住。例如：