web.xml中配置shiro的filter
spring中配置shiro的过滤器工厂,指定对不同地址权限控制, 传入安全管理器
配置安全管理器,传入realm,realm中定义具体授权和认证的流程
配置自定义凭证匹配器,指定token和info的匹配方式。
定义所有的权限的String集合
在自定义realm中重写doGetAuthoriaztionInfo(),创建所有权限的String集合,
创建SimpleAuthorizationInfo的对象,调用addStringPermission,添加权限的集合,返回该对象
控制访问指定资源时所需要的权限
a. 用代码校验。
//拿到当前的subject
Subject subject = SecurityUtils.getSubject();
//检查是否具有指定权限
subject.checkPermission("部门管理");
b. 在过滤器工厂中配置拦截地址
/system/user/list.do = perms["部门管理"]
/system/user/list.do = authc,roles[用户管理]
c. 注解实现
@RequiresPermissions("用户管理")
<shiro:hasPermission name="用户管理">
用户管理数据
</shiro:hasPermission>
通过上述相信大家对Shiro权限配置流程已经有所了解,大家如果想了解更多相关知识,不妨来关注一下极悦的Shiro视频教程,里面的课程内容通俗易懂,适合小白学习,希望对大家能够有所帮助哦。
你适合学Java吗?4大专业测评方法
代码逻辑 吸收能力 技术学习能力 综合素质
先测评确定适合在学习