Apache Shiro 注解方式授权

除了通过API方式外,Shiro 提供Java 5+注解的集合,以注解为基础的授权控制。在你可以使用Java 注释之前,你需要在你的应用程序中启用AOP 支持。

Shiro注解支持AspectJ、spring、Google-Guice等,可根据应用进行不同的配置。

相关的注解如下:

The RequiresAuthentication annotation(RequiresAuthentication 注解)

要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。例如:

@RequiresAuthenticationpublic void updateAccount(Account userAccount) {//this method will only be invoked by a//Subject that is guaranteed authenticated…}

The RequiresGuest annotation(RequiresGuest 注解)

要求当前的Subject 是一个"guest",也就是说,他们必须是在之前的session 中没有被验证或被记住才能被访问或调用。例如:

@RequiresGuest public void signUp(User newUser) {//this method will only be invoked by a//Subject that is unknown/anonymous…}

The RequiresPermissions annotation(RequiresPermissions 注解)

要求当前的Subject 被允许一个或多个权限,以便执行注解的方法。例如:

@RequiresPermissions("account:create")public void createAccount(Account account) {//this method will only be invoked by a Subject//that is permitted to create an account…}

The RequiresRoles annotation(RequiresRoles 注解)

要求当前的Subject 拥有所有指定的角色。如果他们没有,则该方法将不会被执行,而且AuthorizationException 异常将会被抛出。例如:

@RequiresRoles("administrator")public void deleteUser(User user) {//this method will only be invoked by an administrator…}

The RequiresUser annotation(RequiresUser 注解)

RequiresUser 注解需要当前的Subject 是一个应用程序用户才能被注解的类/实例/方法访问或调用。一个“应用程序用户”被定义为一个拥有已知身份,或在当前session 中由于通过验证被确认,或者在之前session 中的'RememberMe'服务被记住。例如:

@RequiresUserpublic void updateAccount(Account account) {//this method will only be invoked by a 'user'//i.e. a Subject with a known identity…}

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏JAVA后端开发

activiti集成spring boot的一个怪问题

最近想集成activti到spring boot中,上网找了一下例子,发现很简单,就开干了!

17240
来自专栏Android 开发学习

IntelliJ IDEA spring mvc +mybatis 环境搭建服务器(中)

25430
来自专栏JavaEE

springboot整合shiro(含MD5加密)写在前面:开发环境:项目开始:

7.5K100
来自专栏乐沙弥的世界

重新配置与卸载 11gR2 Grid Infrastructure

      Oracle 11g R2 Grid Infrastructure 的安装与配置较之前的版本提供了更多的灵活性。在Grid Infrastructu...

11210
来自专栏西安-晁州

Shiro登录校验

shiro是一种权限认证框架,实现一个简单的登录鉴权: 1、控制器层: @Controller @RequestMapping("/blogger") publ...

51900
来自专栏开发与安全

linux系统编程之管道(二):管道读写规则和Pipe Capacity、PIPE_BUF

一、当没有数据可读时 O_NONBLOCK disable:read调用阻塞,即进程暂停执行,一直等到有数据来到为止。 O_NONBLOCK enable:r...

38490
来自专栏Java技术分享

Apache Shiro 注解方式授权

除了通过API方式外,Shiro 提供Java 5+注解的集合,以注解为基础的授权控制。在你可以使用Java 注释之前,你需要在你的应用程序中启用AOP 支持。...

25290
来自专栏bboysoul

linux 格式化硬盘

fdisk /dev/sda 输入o建立dos分区表 输入n建立一个新的分区 输入p建立一个主分区,或者输入e建立一个逻辑分区 之后输入分区号码mbr只...

27350
来自专栏Hadoop实操

如何使用Sentry为Kafka赋权

1K40
来自专栏cmazxiaoma的架构师之路

FastDFS蛋疼的集群和负载均衡(九)之创建FastDFS的Maven项目

19120

扫码关注云+社区

领取腾讯云代金券