日期:2014-05-16  浏览次数:20842 次

Apache Shiro 注解方式授权

除了通过API方式外,Shiro 提供Java 5+注解的集合,以注解为基础的授权控制。在你可以使用Java 注释之前,你需要在你的应用程序中启用AOP 支持。

Shiro注解支持AspectJSpringGoogle-Guice等,可根据应用进行不同的配置。

相关的注解如下:

The RequiresAuthentication annotation(RequiresAuthentication 注解)

要求当前Subject 已经在当前的session 中被验证通过才能被访问或调用。例如:

@RequiresAuthentication

public void updateAccount(Account userAccount) {

//this method will only be invoked by a

//Subject that is guaranteed authenticated

}

The RequiresGuest annotation(RequiresGuest 注解)

要求当前的Subject 是一个"guest",也就是说,他们必须是在之前的session 中没有被验证或被记住才能被访问或调用。例如:

@RequiresGuest 

public void signUp(User newUser) {

//this method will only be invoked by a

//Subject that is unknown/anonymous

}

The RequiresPermissions annotation(RequiresPermissions 注解)

要求当前的Subject 被允许一个或多个权限,以便执行注解的方法。例如:

@RequiresPermissions("account:create")

public void createAccount(Account account) {

//this method will only be invoked by a Subject

//that is permitted to create an account

}

The RequiresRoles annotation(RequiresRoles 注解)

要求当前的Subject 拥有所有指定的角色。如果他们没有,则该方法将不会被执行,而且AuthorizationException 异常将会被抛出。例如:

@RequiresRoles("administrator")

public void deleteUser(User user) {

//this method will only be invoked by an administrator

}

The RequiresUser annotation(RequiresUser 注解)

RequiresUser 注解需要当前的Subject&nbs