shiro-注解

shiro-注解

起男 1,073 2021-06-10

shiro-注解

@RequiresAuthentication

使用该注解标注的类或方法在访问时,当前Subject必需通过login进行了身份验证

即:Subject.isAuthenticated()返回true

@RequiresUser

表示当前Subject已经身份验证或者通过记住我登录的,才能访问被该该注解标注的类或方法
登录认证成功,即:subject.isAuthenticated()为true
等候后被记忆,即:subject.isRemembered()为true

@RequiresGuest

使用该注解标注的类或方法在访问时,当前Subject可以是“gust”身份,不需要经过验证通过记住我登陆过,即是游客身份
此时subject.getPrincipal()为null

@RequiresRoles

当前Subject必需拥有所有指定的角色时,才能被访问该注解的类或方法。如果当前Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationExceptin异常

可以通过logical属性的值选择,同时拥有还是其中之一

@RequiresPermissions

当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的类或方法。如果当前Subject不具有这样的权限,则方法不会被执行

可以通过logical属性的值选择,同时拥有还是其中之一