shiro常见的注解: (注: **建议将shiro注解放入controller,因为如果service层使用了spring的事物注解,那么shiro注解将无效,如果spring管控了 **filter还是 Interceptor,怎controller层无效 ,此时可以放在service层试试****)****
@RequiresAuthentication:
使用该注解标注的类,实例,方法在访问或调用时,当前Subject必须在当前session中已经过认证。
@RequiresGuest:
使用该注解标注的类,实例,方法在访问或调用时,当前Subject可以是“gust”身份,不需要经过认证或者在原先的session中存在记录。
@RequiresPermissions:
当前Subject需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果当前Subject不具有这样的权限,则方法不会被执行。
@RequiresRoles:
当前Subject必须拥有所有指定的角色时,才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色,则方法不会执行还会抛出AuthorizationException异常。
@RequiresUser
当前Subject必须是应用的用户,才能访问或调用被该注解标注的类,实例,方法。
在application.xml或者shiro.xml里面进行配置,纯注解的方式请忽略下面的代码一 和 代码二
代码一、
< bean id = “defaultAdvisorAutoProxyCreator” class = “org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator” >
< property name = “proxyTargetClass” value = “true” > property >
bean >
< bean class = “org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor” > bean >
代码二、
< bean class= “org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator” depends-on= “lifecycleBeanPostProcessor” />
< bean class= “org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor” >