您好,登錄后才能下訂單哦!
Shiro中如何使用@RequiresRoles,相信很多沒有經(jīng)驗(yàn)的人對此束手無策,為此本文總結(jié)了問題出現(xiàn)的原因和解決方法,通過這篇文章希望你能解決這個(gè)問題。
在自定義的Realm中(繼承實(shí)現(xiàn)AuthorizingRealm)的doGetAuthorizationInfo方法中授權(quán)方法中給用戶添加角色。
@Override protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) { String userName = (String) principalCollection.getPrimaryPrincipal(); SimpleAuthorizationInfo simpleAuthorizationInfo = new SimpleAuthorizationInfo(); // 從數(shù)據(jù)庫獲取角色 Set<String> roles = getRolesByUserName(userName); simpleAuthorizationInfo.setRoles(roles); return simpleAuthorizationInfo; }
在Controller中對應(yīng)的方法上使用注解校驗(yàn)對應(yīng)的授權(quán):
@PostMapping("/list") @RequiresRoles("a") public void list(){//...}
如果有多個(gè)權(quán)限/角色驗(yàn)證的時(shí)候中間用“,”隔開,默認(rèn)是所有列出的權(quán)限/角色必須同時(shí)滿足才生效。
默認(rèn)為logical=Logical.AND,表示所有列出的都必須滿足才能進(jìn)入方法。
在注解中可通過logical=Logical.OR,表示所列出的條件只要滿足其中一個(gè)就可以。
@RequiresRoles(value={"admin","user"},logical = Logical.OR) @RequiresPermissions(value={"add","update"},logical = Logical.AND)
看完上述內(nèi)容,你們掌握Shiro中如何使用@RequiresRoles的方法了嗎?如果還想學(xué)到更多技能或想了解更多相關(guān)內(nèi)容,歡迎關(guān)注億速云行業(yè)資訊頻道,感謝各位的閱讀!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。