【Shiro】8.后端服务接口注释

通过给接口服务方法添加注解可以实现权限校检，可以加在控制器方法上，也可以加在业务方法上，一般加在控制器方法上。

@RequiresAuthentication	验证用户登录，等同于方法subject.isAuthenticated()
@RequiresUser	验证用户是否被记忆； 登录认证成功subject.isAuthenticated()为true 登录后被记忆subject.isRemembered()为true
@RequiresGuest	验证是否是一个guest的请求，是否是游客的请求 此时subject.getPrincipal()为n
@RequiresRoles	验证subject是否有相应的角色，有角色访问方法，没有的话则会抛出异常AuthorizationException。 例如：@RequiresRoles("aRoleName") public void someMethod(); 在subject中有aRoleName角色才能访问someMethod()
@RequiresPermissions	验证subject是否有相应的权限，有权限访问方法，没有则会抛出异常AuthorizationException。 例如：@RequiresPermissions("file:read" ,"wite:aFile.txt") public void someMethod(); subject必须同时拥有"file:read" 和"wite:aFile.txt"权限才能访问someMethod()方法