溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Shiro集成Spring

發(fā)布時間:2021-06-04 16:16:30 來源:億速云 閱讀:141 作者:Leah 欄目:編程語言

本篇文章給大家分享的是有關(guān)Shiro集成Spring,小編覺得挺實用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

開啟注解配置

首先我們需要在 Spring Web 的配置文件 spring-web.xml 中加入以下內(nèi)容來開啟 Shiro 的注解支持 :

<aop:config proxy-target-class="true"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
 <property name="securityManager" ref="securityManager"/>
</bean>

簡單演示

接著我們就可以使用注解來配置權(quán)限:

@RestController
public class AuthorizationController {

 @RequestMapping("/role1")
 @RequiresRoles("user")
 public String role1() {
 return "success";
 }

 @RequestMapping("/role2")
 @RequiresRoles("admin")
 public String role2() {
 return "success2";
 }
}

訪問 role1 方法需要當(dāng)前用戶有 user 角色,role2 方法需要 admin 角色。

當(dāng)驗證失敗時,會拋出 UnauthorizedException ,我們可以使用 Spring 的 ExceptionHandler 來進行異常處理:

@ExceptionHandler(UnauthorizedException.class)
public String processUnauthorizedException(UnauthorizedException e) {
 return e.getMessage();
}

更多注解

當(dāng)然不止有 @RequiresRoles 用來驗證角色,Shiro 還提供了以下注解:

@RequiresAuthentication

驗證用戶是否登陸,等同于方法 subject.isAuthenticated() 

@RequiresUser

驗證用戶是否被 記憶,即登陸成功或 RememberMe 狀態(tài)。等同于方法 : subject.isAuthenticated() subject.isRemembered()

@RequiresGuest

僅未登錄狀態(tài)可訪問,與 @RequiresUser 完全相反。

@RequiresPermissions

驗證是否具備權(quán)限,可通過參數(shù) logical 來配置驗證策略:

// 擁有 admin 或 user 角色即可
@RequiresPermissions(logical = Logical.OR,value = {"admin", "user"})
// 需同時具備 admin 與 user 角色
@RequiresPermissions(logical = Logical.AND,value = {"admin", "user"})

以上就是Shiro集成Spring,小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI