前些天發(fā)現(xiàn)了一個(gè)巨牛的人工智能學(xué)習(xí)網(wǎng)站，通俗易懂，風(fēng)趣幽默，忍不住分享一下給大家。點(diǎn)擊跳轉(zhuǎn)到教程。

權(quán)限控制是shiro最核心的東西?
Shiro權(quán)限聲明通常是使用以冒號(hào)分隔的表達(dá)式。一個(gè)權(quán)限表達(dá)式可以清晰的指定資源類(lèi)型，允許的操作，可訪(fǎng)問(wèn)的數(shù)據(jù)。同時(shí)，Shiro權(quán)限表達(dá)式支持簡(jiǎn)單的通配符，可以更加靈活的進(jìn)行權(quán)限設(shè)置。?
下面以實(shí)例來(lái)說(shuō)明權(quán)限表達(dá)式。?
可查詢(xún)用戶(hù)數(shù)據(jù)?
User:view?
可查詢(xún)或編輯用戶(hù)數(shù)據(jù)?
User:view,edit?
可對(duì)用戶(hù)數(shù)據(jù)進(jìn)行所有操作?
User:* 或 user?
可編輯id為123的用戶(hù)數(shù)據(jù)?
User:edit:123

@ RequiresAuthentication
可以用戶(hù)類(lèi)/屬性/方法，用于表明當(dāng)前用戶(hù)需是經(jīng)過(guò)認(rèn)證的用戶(hù)。?
使用這個(gè)注解之前，需要先在spring-mvc.xml加入一段代碼(一定要寫(xiě)在最先加載的xml中，寫(xiě)在后面加載的xml中也不起作用)

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"depends-on="lifecycleBeanPostProcessor" /> <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"><property name="securityManager" ref="securityManager" /> </bean>

lifecycleBeanPostProcessor和securityManager是在shiro配置文件中定義好的：

<bean id="lifecycleBeanPostProcessor" class="org.apache.shiro.spring.LifecycleBeanPostProcessor"></bean><!-- Shiro安全管理器 --><bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager"><property name="realm" ref="jdbcRealm"></property><property name="cacheManager" ref="cacheManager"></property> </bean>

?
在前端權(quán)限管理處寫(xiě)上權(quán)限的字符串?

contraller里方法上寫(xiě)上注解，括號(hào)里是前端對(duì)應(yīng)的權(quán)限字符串?
這樣就可以控制已認(rèn)證用戶(hù)權(quán)限了

轉(zhuǎn)自：https://blog.csdn.net/MOTU_/article/details/74941419?
?

總結(jié)

以上是生活随笔為你收集整理的shiro 的 @RequiresPermissions 注解使用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。