shiro框架学习-7- Shiro权限控制注解和编程方式

讲解权限角色控制 @RequiresRoles, @RequiresPermissions等注解的使用和编程式控制 配置文件的方式 使用ShiroConfig 注解方式

@RequiresRoles(value={"admin", "editor"}, logical= Logical.AND)
- 加了注解的接口的调用者需要具备admin 和 editor两个角色才能访问， AND表示两个同时成立
@RequiresPermissions (value={"user:add", "user:del"}, logical= Logical.OR)
- 接口的调用者需要具备权限 user:add 或 user:del权限其中一个才能构访问，OR是或的意思。

@RequiresAuthentication
- 已经授过权，调用Subject.isAuthenticated()返回true
@RequiresUser
- 身份验证或者通过记住我登录的 编程方式

Subject subject = SecurityUtils.getSubject(); 
//基于角色判断
if(subject.hasRole(“admin”)) {
	//有角色，有权限
} else {
	//无角色，无权限
	
}
//或者权限判断
if(subject.isPermitted("/user/add")){
    //有权限
}else{
    //无权限
}

常见API
- subject.hasRole("xxx");
- subject.isPermitted("xxx");
- subject. isPermittedAll("xxxxx","yyyy");
- subject.checkRole("xxx"); // 无返回值，可以认为内部使用断言的方式

posted @ 2019-12-24 07:13 清风拂来阅读(755) 评论(0) 编辑收藏举报

刷新页面返回顶部