权限注解
<h1><center>权限注解</center></h1>
<h2>Shiro注解权限控制</h2>
<p>RequiresAuthentication使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证
RequiresGuest使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是gust身份,不需要经过认证或者在原先的session中存在记录。
当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。
当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。</p>
<h3>提示</h3>
<hr />
<h2>Shiro的认证注解处理是有内定的处理顺序的,如果有个多个注解的话,前面的通过了会继续检查后面的,若不通过则直接返回,处理顺序依次为(与实际声明顺序无关) RequiresRoles
RequiresPermissions
RequiresAuthentication
RequiresUser
RequiresGuest
例如:你同时声明了RequiresRoles和RequiresPermissions,那就要求拥有此角色的同时还得拥有相应的权限。</h2>
<p>1、 RequiresRoles可以用在Controller或者方法上。可以多个roles,多个roles时默认逻辑为 AND也就是所有具备所有role才能访问。</p>
<pre><code>// 属于user角色
@RequiresRoles("user")
// 必须同时属于user和admin角色
@RequiresRoles({"user", "admin"})
// 属于user或者admin之一;修改logical为OR 即可
@RequiresRoles(value={"user", "admin"}, logical=Logical.OR)</code></pre>
<p>2、 RequiresPermissions与RequiresRoles类似</p>
<pre><code>
// 符合system:user:view权限要求
@RequiresPermissions("system:user:view")
// 必须同时复核system:user:view和system:user:list权限要求
@RequiresPermissions({"system:user:view", "system:user:list"})
// 符合system:user:view或system:user:list权限要求即可
@RequiresPermissions(value={"system:user:view", "system:user:list"}, logical=Logical.OR)</code></pre>
<p>3、 RequiresAuthentication,RequiresUser,RequiresGuest这三个的使用方法一样</p>
<pre><code>@RequiresAuthentication
@RequiresUser
@RequiresGusst</code></pre>
<p>项目shrio的实现 如下目录io.nutz.nutzsite.common.shiro
配置resources目录下面的<code>application.properties</code>
authc代表需要登录;anon不需要登录能访问</p>
<pre><code>##shiro
shiro.realm.cache.enable =true
#登录超时时间 单位 毫秒 :5小时
shiro.session.manager.globalSessionTimeout=18000000
shiro.url.login=/login
shiro.url.unauth=/login/unauth
shiro.ini.urls:
/sys/** = authc
/monitor/** = authc
/tool/** = authc
/cms/** = authc
/wx/** = authc
/index = authc
/druid/** =authc
/swagger/** =authc
/login = anon
/static/** = anon
/open/** = anon</code></pre>