整理了一下shiro中的注解,主要包括如下一些注解:
1.@RequiresAuthentication
2.@RequiresGuest
3.@RequiresPermissions
4.@RequiresRoles
5.@RequiresUser
在使用shiro注解与springmvc进行整合时,注解只能加到controller的方法上,标明此方法需要什么样的权限才能访问,使用这些注解后,如果没有此权限时访问方法会抛出
不同类型的异常,例如@RequiresUser抛出AuthorizationException异常,@RequiresPermissions抛出UnauthorizedException异常,在web整合时,可以在springmvc的全局异常中进行捕获,这样就可以跳转到异常页面。
其实注解就是调用了subject中各种权限校验方法,如果没有校验通过就会抛出异常