@RequiresPermissions注解的作用,超级简单的权限验证

最新推荐文章于 2024-09-20 02:21:29 发布
原创 最新推荐文章于 2024-09-20 02:21:29 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

本文介绍了Apache Shiro框架中@RequiresPermissions注解的使用,该注解用于权限验证。value参数可以设置多个权限字符串,logical参数指定匹配逻辑,OR表示匹配其中之一,AND表示需全部匹配。在访问接口前,需先将用户权限数据加入到系统中,如通过自定义ShiroRealm实现。通过这个注解,可以实现细粒度的接口权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

是shiro里面权限验证的一个注解

    @RequiresPermissions(value = {"engineeringPause:download",
        "workContact:download",
        "supervisionNotice:download",
        "questionNotification:download"},logical = Logical.OR)

value 值可以写一个 ,也可以写多个;

logical 值存在两个

and 代表 必须匹配所有的

or 代表 只需要匹配其中一个即可

logical = Logical.OR

使用前 需要先将这个账号的权限数据添加进去

例如 :自定义 ShiroRealm 继承 import org.apache.shiro.realm.AuthorizingRealm;

实现方法即可

逻辑思路:

1、每个登陆的用户会将其拥有的权限进行添加

2、访问接口的时候 验证其拥有的权限是否包含接口上的权限

数据库样例数据

总结

写到这里也结束了,在文章最后放上一个小小的福利,以下为小编自己在学习过程中整理出的一个关于 java开发 的学习思路及方向。从事互联网开发,最主要的是要学好技术,而学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯,更加需要准确的学习方向达到有效的学习效果。

由于内容较多就只放上一个大概的大纲,需要更及详细的学习思维导图的 点击我的Gitee获取
还有 高级java全套视频教程 java进阶架构师 视频+资料+代码+面试题!

全方面的java进阶实践技术资料,并且还有技术大牛一起讨论交流解决问题。

@RequiresPermissions,@RequestMapping,PL/SQL取消汉化
韩开心的博客
11-20 477
2020.11.20学习随笔@RequiresPermissions @RequiresPermissions 用来权限验证,可以依据多个值设置多个权限 // 不能省略KEY @RequiresPermissions(value = {“aa:bb:cc”, “dd:ee:f”}, logical = Logical.OR) 其中: Logical.OR:满足一个权限即符合条件 Logical.ADD:需要同时满足这两个条件 @RequiresPermissions({“file:read”, “write
Shiro @RequiresRoles注解不生效解决方案及相应设置
坤哥的博客
11-25 2万+
刚开始集成的时候@RequiresRoles和@RequiresPermissions注解一直不生效,只能进入方法之后在代码中判断 Subject subject= SecurityUtils.getSubject(); try { subject.checkPermissions("add","update"); }catch
shrio中@RequiresPermissions 解释
QieXingQieMingJi的博客
09-26 1186
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。...
shiro的RequiresPermissions注解用法
01-15 3万+
RequiresPermissions作用 RequiresPermissions是shiro提供的一个注解类。主要是用作权限校验的一种方式。 @Target({ElementType.TYPE, ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public @interface RequiresPermissions { ...
@RequiresPermissions注解的使用
qq_35227352的博客
03-12 1万+
@RequiresPermissions是shiro的常用注解,用于获取权限 实例:@RequiresPermissions{“xxx1:xxx2:xxx3”} 执行这个方法会判断用户有没有相应的权限 会在某个地方进行配置,比如controller层其xxx1/xxx2/xxx3的url路径访问相应资源就可以正常访问。 ...
小程序(十二)权限管理
weixin_38380811的博客
03-02 1024
小程序(十二)权限管理
ruoyi后台管理系统分析(三)---admin包
bangche3676的博客
11-21 3023
三、admin包 --web包 -----controller包 -----------common包 CommonController.java------通用请求处理 package com.ruoyi.web.controller.common; import java.io.UnsupportedEncodingException; import jav...
SpringBoot教程(三十) | SpringBoot集成Shiro权限框架
qq_20236937的博客
09-20 1059
SpringBoot集成Shiro(权限框架)
@ss.hasPermi 若依框架是怎么实现的
最新发布
03-23
这可能意味着权限验证与Spring Security的整合有关。另外,引用[4]中提到了前端表单绑定和事件处理,但hasPermi可能在后端实现。 通常,权限方法如hasPermi会从用户的权限列表中检查是否存在对应的权限字符串。例如...
@requirespermissions注解是什么意思_深度学习Java注解
weixin_39710951的博客
11-25 7390
所有知识体系文章,GitHub已收录,欢迎Star!再次感谢,愿你早日进入大厂!Ziphtracks/JavaLearningmanual​github.com一、Java注解概述注解(Annotation),也叫元数据。一种代码级别的说明。它是JDK1.5及以后版本引入的一个特性,与类、接口、枚举是在同一个层次。它可以声明在包、类、字段、方法、局部变量、方法参数等的前面,用来对这些元素进行说明,...
shiro几种注解说明
皮蛋瘦肉的博客
04-16 2264
@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 @RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true...
Java反射注解妙用,学会事半功倍--文末送书
全栈开发者社区
10-25 287
点击上方[全栈开发者社区]→右上角[...]→[设为星标⭐]来源:http://rrd.me/epDWH前言使用Auth.javaUserController.java主...
shiro授权RequiresPermissions注解使用
nanfang1012的博客
07-20 2万+
权限控制是shiro最核心的东西 Shiro权限声明通常是使用以冒号分隔的表达式。一个权限表达式可以清晰的指定资源类型,允许的操作,可访问的数据。同时,Shiro权限表达式支持简单的通配符,可以更加灵活的进行权限设置。 下面以实例来说明权限表达式。 可查询用户数据 User:view 可查询或编辑用户数据 User:view,edit 可对用户数据进行所有操作 User:* 或 user 可编辑i...
框架开发Java注解的妙用
hknaruto的专栏
03-04 353
PS:如果你还不会使用注解,你肯定不好意思对别人说你学过Spring,你学过Mybatis,因为它们用了大量的注解。可见注解开发领域已经使用的非常广泛了。配图.jpg注解的好处:1.能够读懂别人写的代码,特别是框架相关的代码。2.本来可能需要很多配置文件,需要很多逻辑才能实现的内容,就可以使用一个或者多个注解来替代,这样就使得编程更加简洁,代码更加清晰。3.(重点)刮目相看。(但是怎么样才能让别...
使用RequiresPermissions介绍、使用场景和示例代码
a_beiyo的博客
08-02 3179
注解允许开发者在方法或类级别上定义需要的权限,以确保只有具备相应权限的用户才能执行相应操作。在安全敏感的应用程序中,这种精确的权限控制非常重要,可以有效保护系统资源和数据。注解是Apache Shiro框架中强大的权限控制工具,允许开发者在代码中定义精确的访问权限要求。通过这种方式,可以有效保护系统的安全性和数据的完整性,确保用户仅能执行其有权执行的操作。
@RequiresPermissions 注解说明
热门推荐
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-03 4万+
见:https://blog.csdn.net/kang649882/article/details/50128235@RequiresAuthentication验证用户是否登录,等同于方法subject.isAuthenticated()结果为true时。@RequiresUser验证用户是否被记忆,user有两种含义:一种是成功登录的(subject.isAuthenticated()结...
2021-02-02
weixin_43436478的博客
02-02 283
1.@RequiresAuthentication 验证用户是否登录,等同于方法subject.isAuthenticated() 结果为true时。 2.@RequiresUser 验证用户是否被记忆,user有两种含义: 一种是成功登录的(subject.isAuthenticated() 结果为true); 另外一种是被记忆的(subject.isRemembered()结果为true)。 3.@RequiresGuest 验证是否是一个guest的请求,与@RequiresUser...
shiro中@RequiresPermissions注解使用
mry6的博客
11-03 2196
shiro中@RequiresPermissions注解使用使用创景ShiroConfig类controller类 使用创景 Springboot整合Shiro:https://blog.csdn.net/muriyue6/article/details/120094538 ShiroConfig类 ShiroConfig类增加下面配置,否则@RequiresPermissions注解不生效。 /** * 开启shiro aop注解支持,使用代理方式; 所以需要开启代码支持; Controller才能使用@
@RequiresPermissions 注解作用是什么?
02-24
@RequiresPermissions 注解是 Apache Shiro 框架中的一个注解,用于在方法或类级别上定义访问控制权限。它的作用是限制用户在执行特定操作时需要具备的权限。 当一个方法或类被 @RequiresPermissions 注解修饰时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值