@RequiresRoles注解在shiro中不起作用

@RequiresRoles注解是Apache Shiro框架中的一个注解，用于限制用户必须具备特定角色才能访问被注解的方法或类。它可以应用于Controller层的方法或类上，用于控制用户访问权限。

在Shiro中，@RequiresRoles注解的作用是进行角色授权验证。当一个方法或类被该注解修饰时，Shiro会检查当前用户是否具备指定的角色，如果不具备则会抛出UnauthorizedException异常，从而阻止用户访问该方法或类。

使用@RequiresRoles注解需要先配置Shiro的角色认证和授权功能。具体步骤如下：

在Shiro的配置文件中配置Realm，用于进行用户认证和授权。Realm是Shiro与应用程序之间的桥梁，负责从应用程序中获取用户信息和权限信息。
在Realm中实现doGetAuthorizationInfo方法，该方法用于获取用户的角色和权限信息，并将其返回给Shiro进行授权验证。
在需要进行角色授权验证的方法或类上添加@RequiresRoles注解，并指定需要的角色。

示例代码如下：

// 在Shiro的配置文件中配置Realm
@Bean
public Realm realm() {
    CustomRealm realm = new CustomRealm();
    realm.setCredentialsMatcher(hashedCredentialsMatcher());
    return realm;
}

// CustomRealm.java
public class CustomRealm extends AuthorizingRealm {

    // 用户认证
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {
        // 实现用户认证逻辑
    }

    // 用户授权
    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principals) {
        // 实现用户授权逻辑，获取用户的角色和权限信息
    }
}

// 在需要进行角色授权验证的方法或类上添加@RequiresRoles注解
@Controller
public class UserController {

    @RequiresRoles("admin")
    @RequestMapping("/admin")
    public String adminPage() {
        // 需要admin角色才能访问的方法
    }
}

在上述示例中，@RequiresRoles注解被应用于adminPage()方法上，表示只有具备"admin"角色的用户才能访问该方法。

腾讯云提供了一系列与云计算相关的产品，其中包括身份与访问管理（CAM）、云服务器（CVM）、云数据库（CDB）、云存储（COS）等。这些产品可以帮助用户构建稳定、安全、高效的云计算环境。

更多关于腾讯云产品的介绍和详细信息，请参考腾讯云官方网站：腾讯云。