shiro标签 与 权限注解

引入shiro标签
如下：
<%@ taglib prefix=”shiro” uri=”http://shiro.apache.org/tags” %>

<!-- authenticated 用户已经经过身份验证，但不是记住我登录的 --><shiro:authenticated>    <shiro:principal />已经经过身份验证<br><br></shiro:authenticated><!-- 用户没有进行身份验证，记住我自动登录的属于没有进行身份验证 --><shiro:notAuthenticated>    用户没有进行身份验证，记住我自动登录的属于没有进行身份验证<br><br></shiro:notAuthenticated><!-- guest  ：用户没有验证时显示相应信息 ,如登录等相关信息--><shiro:guest>    <a href="login.jsp">登录</a><br><br></shiro:guest><!-- 当前用户有任意一个角色将会显示body体中的内容 --><shiro:hasAnyRoles name="admin,user,manager">    <shiro:principal></shiro:principal>拥有admin/user/manager中的角色<br><br></shiro:hasAnyRoles><!-- 当前用户有相应的权限，将显示body体中的信息 --><shiro:hasPermission name="customer:delete">    <shiro:principal />拥有customer:delete权限<br><br></shiro:hasPermission><!-- 当前用户没有相应的权限，将显示body体中的信息 --><shiro:lacksPermission name="customer:delete">    没有权限customer:delete<br><br></shiro:lacksPermission><!-- 当前用户没有相应的角色，将显示body中的信息 --><shiro:lacksRole name="manager">    <shiro:principal></shiro:principal>没有manager角色<br><br></shiro:lacksRole><!-- user: 用户已经经过认证/记住我登录后 显示相应的信息 --><shiro:user>    <a href="logout">登出</a><br><br></shiro:user><!-- 当前用户是否拥有该角色，有就显示相关信息 --><shiro:hasRole name="admin">    <a href="admin.jsp">Admin Page</a><br><br></shiro:hasRole>

shiro注解使用规则：
shiro注解可在 controller 跟 service 中使用

@RequiresAuthentication
表示当前Subject已经通过login 进行了身份验证，
即 Subject. isAuthenticated() 返回 true

@RequiresUser
表示当前Subject 已经身份验证 或者 通过记住我登录 的

@RequiresGuest
表示当前Subject 没有身份验证 或 通过记住我登录过，即是游客身份

@RequiresRoles(value={“admin”, “user”},
logical= Logical.AND)
表示当前 Subject 需要角色为 admin 和 user

@RequiresPermissions(value={“user:create”, “user:delete”},
logical= Logical.OR)
表示当前 Subject 需要权限 user:create 或 user:delete