驗證使用者是否登入,等同于方法subject.isAuthenticated() 結果為true時。
驗證使用者是否被記憶,user有兩種含義:
一種是成功登入的(subject.isAuthenticated() 結果為true);
另外一種是被記憶的(subject.isRemembered()結果為true)。
驗證是否是一個guest的請求,與@RequiresUser完全相反。
換言之,RequiresUser == !RequiresGuest。
此時subject.getPrincipal() 結果為null.
例如:
@RequiresRoles("aRoleName");
void someMethod();
如果subject中有aRoleName角色才可以通路方法someMethod。如果沒有這個權限則會抛出異常AuthorizationException。
例如:
@RequiresPermissions({"file:read", "write:aFile.txt"} )
void someMethod();
要求subject中必須同時含有file:read和write:aFile.txt的權限才能執行方法someMethod()。否則抛出異常AuthorizationException。
轉載自:http://www.bubuko.com/infodetail-2030863.html