本篇文章給大家分享的是有關Shiro集成Spring，小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

創(chuàng)新互聯(lián)建站是一家專業(yè)提供興寧企業(yè)網站建設,專注與成都網站設計、做網站、成都h5網站建設、小程序制作等業(yè)務。10年已為興寧眾多企業(yè)、政府機構等服務。創(chuàng)新互聯(lián)專業(yè)網絡公司優(yōu)惠進行中。

開啟注解配置

首先我們需要在 Spring Web 的配置文件 spring-web.xml 中加入以下內容來開啟 Shiro 的注解支持 :

簡單演示

接著我們就可以使用注解來配置權限：

@RestController
public class AuthorizationController {

 @RequestMapping("/role1")
 @RequiresRoles("user")
 public String role1() {
 return "success";
 }

 @RequestMapping("/role2")
 @RequiresRoles("admin")
 public String role2() {
 return "success2";
 }
}

訪問 role1 方法需要當前用戶有 user 角色，role2 方法需要 admin 角色。

當驗證失敗時，會拋出 UnauthorizedException ，我們可以使用 Spring 的 ExceptionHandler 來進行異常處理：

@ExceptionHandler(UnauthorizedException.class)
public String processUnauthorizedException(UnauthorizedException e) {
 return e.getMessage();
}

更多注解

當然不止有 @RequiresRoles 用來驗證角色，Shiro 還提供了以下注解：

@RequiresAuthentication

驗證用戶是否登陸，等同于方法 subject.isAuthenticated()  。

@RequiresUser

驗證用戶是否被 記憶，即登陸成功或 RememberMe 狀態(tài)。等同于方法 : subject.isAuthenticated() 與 subject.isRemembered() 。

@RequiresGuest

僅未登錄狀態(tài)可訪問，與 @RequiresUser 完全相反。

@RequiresPermissions

驗證是否具備權限，可通過參數 logical 來配置驗證策略：

// 擁有 admin 或 user 角色即可
@RequiresPermissions(logical = Logical.OR,value = {"admin", "user"})
// 需同時具備 admin 與 user 角色
@RequiresPermissions(logical = Logical.AND,value = {"admin", "user"})

以上就是Shiro集成Spring，小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文名稱：Shiro集成Spring-創(chuàng)新互聯(lián)
本文鏈接：http://weahome.cn/article/doidce.html