shiro开启常见的注解

   shiro常见的注解:    (注：建议将shiro注解放入controller，因为如果service层使用了spring的事物注解，那么shiro注解将无效，如果spring管控了filter还是Interceptor，怎controller层无效 ，此时可以放在service层试试)

    @RequiresAuthentication:

使用该注解标注的类，实例，方法在访问或调用时，当前Subject必须在当前session中已经过认证。

@RequiresGuest:

使用该注解标注的类，实例，方法在访问或调用时，当前Subject可以是“gust”身份，不需要经过认证或者在原先的session中存在记录。

@RequiresPermissions:

当前Subject需要拥有某些特定的权限时，才能执行被该注解标注的方法。如果当前Subject不具有这样的权限，则方法不会被执行。

@RequiresRoles:

当前Subject必须拥有所有指定的角色时，才能访问被该注解标注的方法。如果当天Subject不同时拥有所有指定角色，则方法不会执行还会抛出AuthorizationException异常。

        @RequiresUser

        当前Subject必须是应用的用户，才能访问或调用被该注解标注的类，实例，方法。

在application.xml或者shiro.xml里面进行配置，纯注解的方式请忽略下面的代码一 和 代码二

代码一、

     <!-- 开启shiro的注解支持 --> 

<beanid="defaultAdvisorAutoProxyCreator"class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator"> 

   <!-- 必须改为true，即使用cglib方式为Action创建代理对象。默认值为false，使用JDK创建代理对象，会造成问题 --> 

   <propertyname="proxyTargetClass"value="true"></property> 

</bean> 

<!-- 使用shiro框架提供的切面类，用于创建代理对象 --> 

<beanclass="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor"></bean> 

or

代码二、

<!-- 开启shiro的注解支持 --> 

<bean class="org.springframework.aop.framework.autoproxy.DefaultAdvisorAutoProxyCreator" depends-on="lifecycleBeanPostProcessor"/>  

 <bean class="org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor">