Shiro(五)——权限注解

  • @RequiresAuthentication:表示当前Subject已经通过login进行了身份验证;即Subject.isAuthenticated()返回true
  • @RequiresUser:表示当前Subject已经身份验证或者通过记住我登录的
  • @RequiresGuest:表示当前Subject没有身份验证或通过记住我登录过,即是游客身份
  • @RequiresRoles(value={"admin","user"},logical=Logical.AND):表示当前Subject需要角色admin和user
  • @RequiresPermissions(value={"user:a","user:b"},logical=Logical.OK):表示当前Subject需要权限user:a或user:b

Coding:

1.创建一个ShiroService

@Service
public class ShiroService {
	
	/*
	 *表示必须是admin才可以访问
	 */
	
	@RequiresRoles({"admin"})
	public void testMethod(){
		//获取一下时间
		System.out.println("testMethod,time"+new Date());
	}
}

在Controller中注入Service并创建方法:

@Autowired
	private ShiroService shiroService;
	
	@RequestMapping("/testShiroAnnotation")
	public String testShiroAnnotation(){
		
		shiroService.testMethod();
		return "redirect:/list.jsp";
		
	}

这时就会发现只有admin登录才可以访问该方法,user不可以。

下面进行另一个知识点:

现在,受保护的资源和对应的权限关系是配死在applicationContext.xml中的。

Shiro(五)——权限注解_第1张图片

 但有时候,受保护的资源和权限特别多,这样就非常不方便了。我们希望从数据库中将其取出来。

在applicationContext.xml中进行如下配置:

 


    
    
    
    
    
    

创建一个工厂类:这里一定是LinkedHashMap,顺序优先级性

package com.znx.shiro.factory;

import java.util.LinkedHashMap;

/*
 * 实例工厂类
 */
public class FilterChainDefinitionMapBuilder {
	
	
	public LinkedHashMap builderFilterChainDefinitionMap(){
	
		LinkedHashMap map = new LinkedHashMap();
		/*
		 * 在开发的时候,这里只需要访问数据库并添加到map中即可
		 */
		map.put("/login.jsp", "anon");
		map.put("/shiro/login", "anon");
		map.put("/shiro/logout", "logout");
		map.put("/user.jsp", "roles[user]");
		map.put("/admin.jsp", "roles[admin]");
		map.put("/**", "authc");
	
		return map;			
	}	
}

运行项目,和之前是一样的效果。

你可能感兴趣的:(Shiro)