@RequiresAuthentication

驗證用戶是否登錄，等同于方法subject.isAuthenticated() 結果為true時。

@RequiresUser

驗證用戶是否被記憶，user有兩種含義：

一種是成功登錄的（subject.isAuthenticated() 結果為true）；

另外一種是被記憶的（subject.isRemembered()結果為true）。

@RequiresGuest

驗證是否是一個guest的請求，與@RequiresUser完全相反。

換言之，RequiresUser == !RequiresGuest。

此時subject.getPrincipal() 結果為null.

@RequiresRoles

例如：@RequiresRoles(“aRoleName”);

void someMethod();

如果subject中有aRoleName角色才可以訪問方法someMethod。如果沒有這個權限則會拋出異常AuthorizationException。

@RequiresPermissions

例如： @RequiresPermissions({“file:read”, “write:aFile.txt”} )
void someMethod();

要求subject中必須同時含有file:read和write:aFile.txt的權限才能執行方法someMethod()。否則拋出異常AuthorizationException。
Shiro的認證注解處理是有內定的處理順序的，如果有個多個注解的話，前面的通過了會繼續檢查后面的，若不通過則直接返回，處理順序依次為（與實際聲明順序無關）：

RequiresRoles RequiresPermissions RequiresAuthentication RequiresUser RequiresGuest

例如：你同時聲明了RequiresRoles和RequiresPermissions，那就要求擁有此角色的同時還得擁有相應的權限。

1) RequiresRoles

可以用在Controller或者方法上。可以多個roles，多個roles時默認邏輯為 AND也就是所有具備所有role才能訪問。

//屬于user角色 @RequiresRoles("user")//必須同時屬于user和admin角色 @RequiresRoles({"user","admin"})//屬于user或者admin之一;修改logical為OR 即可 @RequiresRoles(value={"user","admin"},logical=Logical.OR)

RequiresPermissions

/符合index:hello權限要求 @RequiresPermissions("index:hello")//必須同時復核index:hello和index:world權限要求 @RequiresPermissions({"index:hello","index:world"})//符合index:hello或index:world權限要求即可 @RequiresPermissions(value={"index:hello","index:world"},logical=Logical.OR)

RequiresAuthentication，RequiresUser，RequiresGuest

這三個的使用方法一樣
既可以用在controller中，也可以用在service中
建議將shiro注解放入controller，因為如果service層使用了spring的事物注解，那么shiro注解將無效

@RequiresAuthenthentication:表示當前Subject已經通過login進行身份驗證;即 Subjec.isAuthenticated()返回 true@RequiresUser:表示當前Subject已經身份驗證或者通過記住我登錄的,@RequiresGuest:表示當前Subject沒有身份驗證或者通過記住我登錄過，即是游客身份@RequiresRoles(value = {"admin","user"},logical = Logical.AND):表示當前Subject需要角色admin和user@RequiresPermissions(value = {"user:delete","user:b"},logical = Logical.OR):表示當前Subject需要權限user:delete或者user:b

創建一個業務類

控制類中注入業務對象

在application.xm文件配置bean忽略

測試

用mike登錄,在單擊testAnnotation超鏈接就發生異常哦!

說明:沒有這個權限哦!

總結

以上是生活随笔為你收集整理的shiro---注解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。