shiro框架学习-7- Shiro权限控制注解和编程方式

讲解权限角色控制 @RequiresRoles, @RequiresPermissions等注解的使用和编程式控制 配置文件的方式 使用ShiroConfig 注解方式

• @RequiresRoles(value={"admin", "editor"}, logical= Logical.AND) 
  • 加了注解的接口的调用者需要具备admin 和 editor两个角色才能访问， AND表示两个同时成立
• @RequiresPermissions (value={"user:add", "user:del"}, logical= Logical.OR)
  • 接口的调用者需要具备权限 user:add 或 user:del权限其中一个才能构访问，OR是或的意思。

• @RequiresAuthentication
  • 已经授过权，调用Subject.isAuthenticated()返回true
• @RequiresUser
  • 身份验证或者通过记 住我登录的 编程方式

Subject subject = SecurityUtils.getSubject(); 
//基于角色判断
if(subject.hasRole(“admin”)) {
	//有角色，有权限
} else {
	//无角色，无权限
	
}
//或者权限判断
if(subject.isPermitted("/user/add")){
    //有权限
}else{
    //无权限
}

• 常见API 
  • subject.hasRole("xxx");
  • subject.isPermitted("xxx");
  • subject. isPermittedAll("xxxxx","yyyy");
  • subject.checkRole("xxx"); // 无返回值，可以认为内部使用断言的方式