标签:返回 过滤器 uri 工厂 ken 指定 资源 过滤 rms
定义所有的权限的String集合
在自定义realm中重写doGetAuthoriaztionInfo(),创建所有权限的String集合,
创建SimpleAuthorizationInfo的对象,调用addStringPermission,添加权限的集合,返回该对象
a. 用代码校验。
//拿到当前的subject
Subject subject = SecurityUtils.getSubject();
//检查是否具有指定权限
subject.checkPermission("部门管理");
b. 在过滤器工厂中配置拦截地址
/system/user/list.do = perms["部门管理"]
/system/user/list.do = authc,roles[用户管理]
c. 注解实现
@RequiresPermissions("用户管理")
<shiro:hasPermission name="用户管理">
用户管理数据
</shiro:hasPermission>
标签:返回 过滤器 uri 工厂 ken 指定 资源 过滤 rms
原文地址:https://www.cnblogs.com/tianzhen45/p/11407182.html