shiro篇---开启常见的注解

    shiro常见的注解:    (注： 建议将shiro注解放入controller，因为如果service层使用了spring的事物注解，那么shiro注解将无效，如果spring管控了 filter还是 Interceptor，怎controller层无效 ，此时可以放在service层试试)

 

    @RequiresAuthentication:

使用该注解标注的类，实例，方法在访问或调用时，当前Subject必须在当前session中已经过认证。

 

@RequiresGuest:

使用该注解标注的类，实例，方法在访问或调用时，当前Subject可以是“gust”身份，不需要经过认证或者在原先的session中存在记录。

 

@RequiresPermissions:

当前Subject需要拥有某些特定的权限时，才能执行被该注解标注的方法。如果当前Subject不具有这样的权限，则方法不会被执行。

 

@RequiresRoles:

当前Subject必须拥有所有指定的角色时，才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色，则方法不会执行还会抛出AuthorizationException异常。

 

       @RequiresUser

        当前Subject必须是应用的用户，才能访问或调用被该注解标注的类，实例，方法。

 

在application.xml或者shiro.xml里面进行配置，纯注解的方式请忽略下面的代码一 和 代码二

 

代码一、

      <!-- 开启 shiro 的注解支持 --> 

< bean id = "defaultAdvisorAutoProxyCreator" class = "org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" > 

    <!-- 必须改为true，即使用 cglib 方式为Action创建代理对象。默认值为false，使用JDK创建代理对象，会造成问题 --> 

    < property name = "proxyTargetClass" value = "true" ></ property > 

</ bean > 

<!-- 使用 shiro 框架提供的切面类，用于创建代理对象 --> 

< bean class = "org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor" ></ bean > 

 

 

代码二、

<!-- 开启 shiro 的注解支持 --> 

< bean  class= "org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"  depends-on= "lifecycleBeanPostProcessor" />  

  < bean  class= "org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor" >