Shiro(五)——权限注解

其他 2018-10-26 07:21:39 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Back_Light_F/article/details/81490331
  • @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true
  • @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
  • @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份
  • @RequiresRoles(value={"admin","user"},logical=Logical.AND):表示当前Subject需要角色admin和user
  • @RequiresPermissions(value={"user:a","user:b"},logical=Logical.OK):表示当前Subject需要权限user:a或user:b

Coding:

1.创建一个ShiroService

@Service
public class ShiroService {
	
	/*
	 *表示必须是admin才可以访问
	 */
	
	@RequiresRoles({"admin"})
	public void testMethod(){
		//获取一下时间
		System.out.println("testMethod,time"+new Date());
	}
}

在Controller中注入Service并创建方法:

@Autowired
	private ShiroService shiroService;
	
	@RequestMapping("/testShiroAnnotation")
	public String testShiroAnnotation(){
		
		shiroService.testMethod();
		return "redirect:/list.jsp";
		
	}

这时就会发现只有admin登录才可以访问该方法,user不可以。

下面进行另一个知识点:

现在,受保护的资源和对应的权限关系是配死在applicationContext.xml中的。

 但有时候,受保护的资源和权限特别多,这样就非常不方便了。我们希望从数据库中将其取出来。

在applicationContext.xml中进行如下配置:

 <property name="filterChainDefinitionMap" ref="filterChainDefinitionMap"></property>

<!-- 配置一个bean:该bean实际是一个Map:通过实例工厂方法的方式 -->
    <!-- 配置一个实例 -->
    <bean id="filterChainDefinitionMap" 
     factory-bean="filterChainDefinitionMapBuilder" factory-method="builderFilterChainDefinitionMap"></bean>
    
    <bean id="filterChainDefinitionMapBuilder"
          class="com.znx.shiro.factory.FilterChainDefinitionMapBuilder"></bean>
    
    <bean id="shiroService" class="com.znx.shiro.service.ShiroService"></bean>

创建一个工厂类:这里一定是LinkedHashMap,顺序优先级性

package com.znx.shiro.factory;

import java.util.LinkedHashMap;

/*
 * 实例工厂类
 */
public class FilterChainDefinitionMapBuilder {
	
	
	public LinkedHashMap<String,String> builderFilterChainDefinitionMap(){
	
		LinkedHashMap<String,String> map = new LinkedHashMap<String,String>();
		/*
		 * 在开发的时候,这里只需要访问数据库并添加到map中即可
		 */
		map.put("/login.jsp", "anon");
		map.put("/shiro/login", "anon");
		map.put("/shiro/logout", "logout");
		map.put("/user.jsp", "roles[user]");
		map.put("/admin.jsp", "roles[admin]");
		map.put("/**", "authc");
	
		return map;			
	}	
}

运行项目,和之前是一样的效果。

猜你喜欢

转载自blog.csdn.net/Back_Light_F/article/details/81490331
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022