な注釈などの権限制御@RequiresRoles、の役割を説明し、@RequiresPermissionsプログラム制御の使用プロファイル方式を ShiroConfigの使用注釈モードを
- @RequiresRoles(値= { "管理者"、 "編集者"}、論理= Logical.AND)
- インターフェイスは、管理者およびエディタ二つの役割がアクセスできる必要がコメント発信者を追加し、同時に2つが確立表します
- (論理= Logical.OR、値= { "ユーザ:追加"、 "デル・ユーザ"})@RequiresPermissions
- 追加またはユーザー:1回の訪問を構築するためのデルの許可、ORであるかの手段、ユーザーへの権限を持っているために、呼び出し側のインターフェースが必要。
- @RequiresAuthentication
- Subject.isAuthenticatedを(コールする権利を付与されている)がtrueを返します
- @RequiresUser
- 認証またはログイン私を覚えていることにより、プログラム
Subject subject = SecurityUtils.getSubject();
//基于角色判断
if(subject.hasRole(“admin”)) {
//有角色,有权限
} else {
//无角色,无权限
}
//或者权限判断
if(subject.isPermitted("/user/add")){
//有权限
}else{
//无权限
}
- 共通API
- subject.hasRole( "XXX");
- subject.isPermitted( "XXX");
- 主題。isPermittedAll( "XXXXX"、 "YYYY");
- subject.checkRole(「XXX」); //戻り値なしが内部で使用するアサーション方法を考えることができます