shiro篇---开启常见的注解

    shiro常见的注解:    (注： 建议将shiro注解放入controller，因为如果service层使用了spring的事物注解，那么shiro注解将无效，如果spring管控了 filter还是 Interceptor，怎controller层无效 ，此时可以放在service层试试)

 

    @RequiresAuthentication:

使用该注解标注的类，实例，方法在访问或调用时，当前Subject必须在当前session中已经过认证。

 

@RequiresGuest:

使用该注解标注的类，实例，方法在访问或调用时，当前Subject可以是“gust”身份，不需要经过认证或者在原先的session中存在记录。

 

@RequiresPermissions:

当前Subject需要拥有某些特定的权限时，才能执行被该注解标注的方法。如果当前Subject不具有这样的权限，则方法不会被执行。

 

@RequiresRoles:

当前Subject必须拥有所有指定的角色时，才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色，则方法不会执行还会抛出AuthorizationException异常。

 

       @RequiresUser

        当前Subject必须是应用的用户，才能访问或调用被该注解标注的类，实例，方法。

 

在application.xml或者shiro.xml里面进行配置，纯注解的方式请忽略下面的代码一 和 代码二

 

代码一、

<!-- 开启 shiro 的注解支持 -->

<
 bean 
 id
 =
 "defaultAdvisorAutoProxyCreator" 
 class
 =
 "org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"
 >

<!-- 必须改为true，即使用 cglib 方式为Action创建代理对象。默认值为false，使用JDK创建代理对象，会造成问题 -->

<
 property 
 name
 =
 "proxyTargetClass" 
 value
 =
 "true"
 ></
 property
 >
 
</
 bean
 >

<!-- 使用 shiro 框架提供的切面类，用于创建代理对象 -->

<
 bean 
 class
 =
 "org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"
 ></
 bean
 >

 

 

代码二、

<!-- 开启 shiro 的注解支持 -->

<
 bean 
 class=
 "org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" 
 depends-on=
 "lifecycleBeanPostProcessor"
 />
 
<
 bean 
 class=
 "org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"
 >