SpringBoot Shiro注解

最新推荐文章于 2025-03-06 15:23:23 发布
最新推荐文章于 2025-03-06 15:23:23 发布
阅读量514 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: spring boot java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57467236/article/details/126843660
本文详细介绍了如何在SpringBoot应用中开启Shiro注解,包括`@RequiresAuthentication`到`@RequiresGuest`的使用方法,并解决了SecurityManager报红问题,同时配置了AOP代理支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一 SpringBoot中开启Shiro 注解

ShiroConfig.java

  /**
     * 开启Shiro注解(如@RequiresRoles,@RequiresPermissions),
     * 需借助SpringAOP扫描使用Shiro注解的类,并在必要时进行安全逻辑验证
     * 配置以下两个bean(DefaultAdvisorAutoProxyCreator和AuthorizationAttributeSourceAdvisor)
     */
    @Bean
    public DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator(){
        DefaultAdvisorAutoProxyCreator advisorAutoProxyCreator = new DefaultAdvisorAutoProxyCreator();
        advisorAutoProxyCreator.setProxyTargetClass(true);
        return advisorAutoProxyCreator;
    }

    /**
     * 开启aop注解支持
     */
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(SecurityManager  securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }

SecurityManager 报红问题

在这里插入图片描述

解决SecurityManager 报红问题

import org.apache.shiro.mgt.SecurityManager;

二 SpringBootShiro 注解详解

注解含义
@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。
@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated() 结果为true);另外一种是被记忆的(subject.isRemembered()结果为true)。
@RequiresRoles例如:@RequiresRoles(“aRoleName”); void someMethod(); 如果subject中有aRoleName角色才可以访问方法someMethod。如果没有这个权限则会抛出异常AuthorizationException。
@RequiresPermissions例如: @RequiresPermissions({“file:read”, “write:aFile.txt”} ) void someMethod(); 要求subject中必须同时含有file:read和write:aFile.txt的权限才能执行方法someMethod()。否则抛出异常AuthorizationException。
@RequiresGuest验证是否是一个guest的请求,与@RequiresUser完全相反。 换言之,RequiresUser == !RequiresGuest。此时subject.getPrincipal() 结果为null.
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7381
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,...
SpringBootShiro、 自定义注解权限控制源码下载
04-06
SpringBootShiro、 自定义注解权限控制
2021-02-02
weixin_43436478的博客
02-02 280
1.@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 2.@RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 3.@RequiresGuest 验证是否是一个guest的请求,与@RequiresUser...
Java反射注解妙用,学会事半功倍--文末送书
全栈开发者社区
10-25 283
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]来源:http://rrd.me/epDWH前言使用Auth.javaUserController.java主...
@RequiresPermissions 解释
热门推荐
ATwill的专栏
12-01 8万+
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered(
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2260
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
@RequiresPermissions 注解说明
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-03 4万+
见:https://blog.csdn.net/kang649882/article/details/50128235@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结...
shiro的RequiresPermissions注解用法
01-15 3万+
RequiresPermissions的作用 RequiresPermissions是shiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
关于User的一些注解
weixin_30530939的博客
03-12 970
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated()结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
Shiro之@RequiresPermissions注解原理详解
敲代码的小小酥的博客
02-28 5万+
前言 shiro为我们提供了几个权限注解,如下图: 这几个注解原理都类似,这里我们讲解@RequiresPermissions的原理。 铺垫 第一 首先要清楚@RequiresPermissions的基本用法。就是在Controller的方法里,加上@RequiresPermissions注解,并写上权限标识。那么,有该权限标识的用户,才能访问到请求。如下图: 第二 先剧透一下,@RequiresPermissions注解的原理是使用了Spring的AOP进行了增强。来判断当前用户是否有该权限标识。我们
注解@RequiresPermissions()
weixin_42819047的博客
07-23 296
这个注解是基于shiro 权限判断。@ResuiresPermissions() 当前Subject 需要拥有某些特定的权限时,才能执行被该注解标注的方法。如果不是当时Subject不具备这样的权限,则该方法不会执行。在项目中第一次看到这个注解,因为之前没有看到过,所以记录一下。
shiro+springboot2.x+redis注解方式完整项目
07-03
shiro+springboot2.x+redis注解方式完整项目,包括自定义realm,整合redis缓存管理器,自定义sessionId,自定义session等等,sql文件就在resource文件夹下
shiro中@RequiresPermissions注解使用
mry6的博客
11-03 2189
shiro中@RequiresPermissions注解使用使用创景ShiroConfig类controller类 使用创景 Springboot整合Shiro:https://blog.csdn.net/muriyue6/article/details/120094538 ShiroConfig类 ShiroConfig类增加下面配置,否则@RequiresPermissions注解不生效。 /** * 开启shiro aop注解支持,使用代理方式; 所以需要开启代码支持; Controller才能使用@
使用RequiresPermissions介绍、使用场景和示例代码
a_beiyo的博客
08-02 3040
注解允许开发者在方法或类级别上定义需要的权限,以确保只有具备相应权限的用户才能执行相应操作。在安全敏感的应用程序中,这种精确的权限控制非常重要,可以有效保护系统资源和数据。注解是Apache Shiro框架中强大的权限控制工具,允许开发者在代码中定义精确的访问权限要求。通过这种方式,可以有效保护系统的安全性和数据的完整性,确保用户仅能执行其有权执行的操作。
@RequiresPermissions注解解释
最新发布
xiaoheihai666的博客
03-06 602
要求用户拥有权限才可访问,它拥有两个参数,一个是value,一个是logical。value就是拥有什么权限,logical是权限之间的判断关系。要求该用户有root权限并且可以添加用户,权限之间的关系是or。
@RequiresPermissions注解
Cheung's house
11-14 3625
@RequiresPermissions注解:   例如:    @RequiresPermissions({"file:read", "write:aFile.txt"}) public void someMethod() { System.out.println("Hello world"); } 要求subject中必须同时含有file:read和write:aFile...
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
基于springboot下利用shiro注解完成权限控制的超详细记录
0117
10-01 4752
首先先说明一下,由于某些问题,不能将代码上传到github,但是可以展示出足够说明流程的代码和sql。 项目涉及到的技术:redis,shirospringboot,jpa 权限分配架构:RABC模型 数据库截图 务必注意这个id=11123的exm,是用它举的例子,总结一下上面的截图: 这个id=11123的人,拥有名字叫boss的角色名,而这个叫boss的角色,拥有名为boss的权...
@data注解_springboot2.1+shiro权限注解、统一异常处理
weixin_39522423的博客
11-20 325
springboot + shiro 权限注解、请求乱码解决、统一异常处理springboot 2.1 后台角色权限管理系统,相关文章:springboot 2.1+shiro+redis+layUI后台权限管理系统 springboot 2.1 + shiro之登录限制、登录重定向、cookie时间设置 基于前篇,新增功能:新增shiro权限注解;请求乱码问题解决;统一异常处理。源码地址gith...
springboot shiro 注解不生效
06-09
可能是因为你没有配置 Shiro 的 AOP 支持导致注解不生效。你可以在 Spring Boot 的启动类上添加 `@EnableAspectJAutoProxy(proxyTargetClass = true)` 注解开启 AOP 支持,同时在 Shiro 配置类上添加 `@EnableAspectJAutoProxy(proxyTargetClass = true)` 注解开启 Shiro 的 AOP 支持。如果还有问题,可以提供更多的代码和错误信息,方便定位问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值