版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u012525096/article/details/82693291
使用位置
可以放在Controller层的方法上,也可以放在Service层的方法上。
注解概述
- @RequiresAuthenication:表示当前Subject已经通过login进行了身份验证,即
Subject.isAuthenticated()
返回true。 - @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的。
- @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即使游客身份。
- @RequiresRoles(vales={“admin”,”user”},logical=Logical.AND):表示当前Subject需要角色admin和user。
- @RequiresPermissions(vales={“user:a”,”user:b”},logical=Logical.OR):表示当前Subject需要权限user:a或user:b。
使用注解
此处在Service层加上权限注解。
ShiroService.java
public class ShiroService {
@RequiresRoles(value= {"admin"})
public void testMethod() {
System.out.println("testMethod,time:"+new Date());
}
}
将Service配置到IOC容器中,applicationContext.xml:
<bean id ="shiroService" class="com.shen.shiro.services.ShiroService"></bean>
将Service配置到Handler里面,并设置自动注入,加入相关链接。
public class ShiroHandler {
@Autowired
private ShiroService shiroService;
@RequestMapping("/testShiroAnnotation")
public String testShiroAnnotation() {
shiroService.testMethod();
return "redirect:/list.jsp";
}
// ..........
}
测试访问
当用户是user时,访问被@RequiresRoles注解的方法,抛出异常。