本篇文章給大家分享的是有關Shiro集成Spring，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

公司主營業務：成都網站制作、成都網站建設、移動網站開發等業務。幫助企業客戶真正實現互聯網宣傳，提高企業的競爭能力。創新互聯是一支青春激揚、勤奮敬業、活力青春激揚、勤奮敬業、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業文化，感謝他們對我們的高要求，感謝他們從不同領域給我們帶來的挑戰，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創新互聯推出王屋免費做網站回饋大家。

開啟注解配置

首先我們需要在 Spring Web 的配置文件 spring-web.xml 中加入以下內容來開啟 Shiro 的注解支持 :

<aop:config proxy-target-class="true"/>
<bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">
 <property name="securityManager" ref="securityManager"/>
</bean>

簡單演示

接著我們就可以使用注解來配置權限：

@RestController
public class AuthorizationController {

 @RequestMapping("/role1")
 @RequiresRoles("user")
 public String role1() {
 return "success";
 }

 @RequestMapping("/role2")
 @RequiresRoles("admin")
 public String role2() {
 return "success2";
 }
}

訪問 role1 方法需要當前用戶有 user 角色，role2 方法需要 admin 角色。

當驗證失敗時，會拋出 UnauthorizedException ，我們可以使用 Spring 的 ExceptionHandler 來進行異常處理：

@ExceptionHandler(UnauthorizedException.class)
public String processUnauthorizedException(UnauthorizedException e) {
 return e.getMessage();
}

更多注解

當然不止有 @RequiresRoles 用來驗證角色，Shiro 還提供了以下注解：

@RequiresAuthentication

驗證用戶是否登陸，等同于方法 subject.isAuthenticated()  。

@RequiresUser

驗證用戶是否被 記憶，即登陸成功或 RememberMe 狀態。等同于方法 : subject.isAuthenticated() 與 subject.isRemembered() 。

@RequiresGuest

僅未登錄狀態可訪問，與 @RequiresUser 完全相反。

@RequiresPermissions

驗證是否具備權限，可通過參數 logical 來配置驗證策略：

// 擁有 admin 或 user 角色即可
@RequiresPermissions(logical = Logical.OR,value = {"admin", "user"})
// 需同時具備 admin 與 user 角色
@RequiresPermissions(logical = Logical.AND,value = {"admin", "user"})

以上就是Shiro集成Spring，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注創新互聯行業資訊頻道。

當前名稱：Shiro集成Spring
轉載來于：http://vcdvsql.cn/article32/pehjpc.html

成都網站建設公司_創新互聯，為您提供動態網站、定制網站、定制開發、搜索引擎優化、、品牌網站制作

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯