Shiro中如何使用@RequiresRoles

Shiro中如何使用@RequiresRoles，相信很多沒有經(jīng)驗(yàn)的人對此束手無策，為此本文總結(jié)了問題出現(xiàn)的原因和解決方法，通過這篇文章希望你能解決這個(gè)問題。

授權(quán)方法中給用戶添加角色

在自定義的Realm中（繼承實(shí)現(xiàn)AuthorizingRealm）的doGetAuthorizationInfo方法中授權(quán)方法中給用戶添加角色。

@Override
protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
    String userName = (String) principalCollection.getPrimaryPrincipal();
    SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo();
    // 從數(shù)據(jù)庫獲取角色
    Set<String> roles = getRolesByUserName(userName);
    simpleAuthorizationInfo.setRoles(roles);
    return simpleAuthorizationInfo;
}

使用@RequiresRoles檢驗(yàn)權(quán)限

在Controller中對應(yīng)的方法上使用注解校驗(yàn)對應(yīng)的授權(quán)：

@PostMapping("/list")
@RequiresRoles("a")
public void list(){//...}

多個(gè)角色或權(quán)限

如果有多個(gè)權(quán)限/角色驗(yàn)證的時(shí)候中間用“,”隔開，默認(rèn)是所有列出的權(quán)限/角色必須同時(shí)滿足才生效。

默認(rèn)為logical=Logical.AND，表示所有列出的都必須滿足才能進(jìn)入方法。

在注解中可通過logical=Logical.OR，表示所列出的條件只要滿足其中一個(gè)就可以。

@RequiresRoles(value={"admin","user"},logical = Logical.OR)
@RequiresPermissions(value={"add","update"},logical = Logical.AND)

看完上述內(nèi)容，你們掌握Shiro中如何使用@RequiresRoles的方法了嗎？如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道，感謝各位的閱讀！